Los patinetes eléctricos proliferan en nuestro país como una plaga. Cada vez es más común ver por la calle a estos dispositivos que parecen traer un problema, son hackeables, o por lo menos lo son los de Xiaomi.
Primero el descuido de los usuarios.
Te compras un patinete eléctrico de Xiaomi y ya solo piensas en salir a probarlo pero puedes cometer un error, no emparejarlo primero con la aplicación de Xiaomi Mi Home. Puede parecer una tontería pero al emparejarlo por primera vez le pondremos una contraseña que impedirá que cualquiera por la calle pueda bloquear nuestro patinete eléctrico de forma remota o acceder a sus funciones, esto en teoría.
La contraseña no es suficiente.
Aunque pueda parecer que una vez añadimos esa contraseña ya estamos seguros, lo cierto es tampoco es del todo cierto ya que han demostrado que no es así. Al parecer la contraseña se usa para emparejar el patinete con la app de Xiaomi pero cualquiera, con el software adecuado, puede bloquear nuestro patinete eléctrico o manipular su software.
Como este procedimiento se realiza mediante bluetooth, cualquiera en un radio de 20m a nuestro dispositivo puede tomar el control de él. Se trata de un problema de seguridad considerable si hablamos de un vehículo, por pequeño y lento que sea.
Zimperium, donde se ha publicado este fallo de seguridad, asegura haber avisado a Xiaomi antes de hacerlo público. Tendremos que esperar para ver si finalmente aparece un parche para el segundo problema. Mientras, si no has emparejado aún tu patinete eléctrico Xiaomi con la aplicación de Mi Home, te recomendamos encarecidamente que lo hagas para asignarle una contraseña.