SÃO PAULO, SP (FOLHAPRESS) – Patinetes elétricas da chinesa Xiaomi são hackeáveis, permitindo que invasores as acelerem e brequem à distância, de acordo com relatório da empresa de segurança digital Zimperium.
A falha foi identificada no modelo M365. Além de serem vendidos a consumidores finais, os veículos também são adotados pelo serviço de compartilhamento de patinetes americano Bird e pela empresa de corridas Lyft, segundo a revista especializada em tecnologia Wired.
De acordo com a Zimperium, a falha de segurança está relacionada a falta de proteção no sistema de comunicação das patinetes via bluetooth.
As patinetes são destravadas por um aplicativo, no qual senhas são usadas para autenticar a identidade do condutor.
Porém, segundo a Zimperium, é possível driblar essa barreira e conectar-se diretamente às patinetes via bluetoothe sem que seja exigida nenhuma confirmação de identidade. Isso foi feito a partir de um aplicativo malicioso capaz de identificar as patinetes próximas desenvolvido pelos próprios pesquisadores.
Dessa forma, hackers mal-intencionados poderiam instalar uma falsa atualização no sistema dando a eles controle sobre o veículo. Com isso, conseguiriam fazer patinetes de usuários desavisados acelerar ou brecar repentinamente, colocando condutores em perigo.
Em seu relatório, a Zimperium diz que o avanço dos objetos conectados à internet em casas e meios de transporte trazem riscos que devem ser levados a sério.
A Zimperium afirma ter informado a Xiaomi sobre as falhas detectadas.
Em resposta à Zimperium , a chinesa disse que tinha conhecimento do problema e busca soluções para ele junto a parceiros responsáveis pelo desenvolvimento do produto.
A reportagem entrou em contato com a Xiaomi por email, porém não houve retorno até a conclusão deste texto.
