Hacker attaccano i monopattini elettrici: accelerano senza controllo
TecnologiaZimperium ha individuato una falla nel sistema Bluetooth di Xiaomi M365 che fornisce a chiunque abbia competenze in materia la possibilità di alterare i comandi del mezzo
Zimperium, un’azienda di ricerca e sicurezza informatica, ha individuato una falla nel sistema Bluetooth di Xiaomi M365, uno dei monopattini elettrici più venduti.
In un video pubblicato sul proprio sito, ha dimostrato come un hacker sarebbe potenzialmente in grado di manomettere il funzionamento del monopattino, forzando il suo sistema di controllo.
La vulnerabilità, individuata dagli esperti, è nel sistema bluetooth e fornisce a chiunque abbia competenze in materia la possibilità di alterare i comandi, per esempio, accelerando il mezzo o bloccandone all’improvviso le ruote.
Falla nel sistema Bluetooth
Xiaomi M365 è abbinato a un’applicazione dedicata, tramite la quale l’utente, grazie al Bluetooth, può attivare diverse funzioni, quali inserire l’antifurto o la modalità Eco e bloccare le ruote.
“Durante la nostra ricerca, abbiamo scoperto che la password non viene utilizzata correttamente come parte del processo di autenticazione con il monopattino elettrico e che tutti i comandi possono essere eseguiti senza inserirla”, spiegano gli esperti di Zimperium.
Gli hacker in brevi mosse sono potenzialmente in grado di forzare il sistema e avere accesso a tutti i comandi offerti dall’applicazione, riuscendo facilmente a manomettere il funzionamento del monopattino elettrico, nel momento in cui si trovano nei suoi paraggi.
Possibili rischi
Xiaomi sarebbe già al lavoro per cercare di risolvere la falla.
Gli esperti ci tengono a sottolineare quanto sia potenzialmente distruttiva la vulnerabilità da loro individuata. Basterebbe una singola manomissione a un monopattino per mettere in pericolo l’incolumità delle persone che si trovano nei suoi paraggi.
L’improvviso bloccaggio delle ruote di un mezzo in corsa nel traffico cittadino, magari alla sua massima velocità di 25 chilometri orari, potrebbe dare il via a una lunga serie di conseguenze pericolose.
Gli hacker, inoltre, potrebbero installare dei virus nel software che gestisce Xiaomi M365, riuscendo ad alterare le funzioni del mezzo.
Un semplice sovraccaricamento della batteria, per esempio, potrebbe causare uno scoppio.
