Hacker invade patinete elétrico e o controla remotamente



Apesar do patinete ser uma invenção da década de 60, com a implementação de motores elétricos em sua roda, ele voltou a virar febre em pleno ano 2019, na cidade de São Paulo por exemplo já existem empresas que oferecem um serviço de aluguel de patinetes elétricos, onde você pode alugar, pagar e desbloquear os patinetes tudo via aplicativo através do smartphone, para você ter uma ideia do quão requisitado os patinetes elétricos estão sendo, em São Paulo mesmo, até alguns restaurantes estão utilizando patinetes elétricos para entregar as refeições em lugares próximos.

A ideia é boa e vem funcionando, então o que há de errado? A segurança dos patinetes! Como eu sempre digo aqui no Mundo Dos Hackers, a segurança da informação tem que ser aplicada e evoluída no mesmo passo em que as novidades tecnológicas vão surgindo. Esses patinetes elétricos que são alugados, possuem um recurso que permite com que eles sejam controlados remotamente via Bluetooth, bom isso chega a ser interessante e até mesmo high tech, o problema é que além do Bluetooth ser uma tecnologia cheia de brechas, nos modelos de patinetes elétricos M365 da Xiaomi nem se quer é solicitado uma senha para validar o acesso Bluetooth ao patinete, com isso, invasores poderiam se conectar ao patinete, freá-lo ou acelerá-lo, e seria possível até mesmo infectar o sistema do patinete com um malware que poderia fazer o mesmo tipo de controle mas de forma programada, no vídeo abaixo você pode ver a invasão na prática.

No vídeo acima é possível ver que o hacker conseguiu se conectar ao patinete via Bluetooth e pode freá-lo remotamente varias vezes através do seu próprio smartphone, mesmo com uma pessoa em cima do patinete controlando-o manualmente.

Uma possível correção para esse problema seria conciliar o endereço Bluetooth do smartphone que fez o aluguel e desbloqueio do patinete com o patinete em si, permitindo apenas que o smartphone em questão controlasse o patinete durante o período do aluguel, dessa forma, mesmo que outra pessoa conseguisse se conectar via Bluetooth ao patinete, o mesmo não aceitaria os comandos pois não seria do endereço Bluetooth correto.

Em nota a Xiaomi afirmou que não pode corrigir a falha no Bluetooth dos patinetes pelo fato do módulo Bluetooth utilizado nos mesmos serem de outra fabricante, sendo assim, apenas a fabricante do módulo Bluetooth poderia corrigir a falha. Na prática qualquer hacker ou técnico em eletrônica digital sabe que não é bem assim que as coisas funcionam, uma solução emergencial e provisória poderia ser lançada via uma atualização de firmware, nem que seja para desabilitar provisoriamente o uso do Bluetooth para controle remoto dos patinetes, mas em fim :D.

Eae o que você achou do fato de um Patinete elétrico poder ser hackeado? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Hacker invade patinete elétrico e o controla remotamente”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens