Vídeo: falha permite controlar patinetes elétricos remotamente

Em São Paulo, assim como em outras capitais financeiras ao redor do mundo, patinetes elétricos estão na moda e já fazem parte da paisagem das regiões mais abastadas. Os veículos, que atingem até 25 quilômetros por hora, embrenham-se entre os carros, bicicletas e até na calçada entre os pedestres. Além de serem uma preocupação no trânsito, agora se tornaram uma questão de segurança digital.

Isto porque pesquisadores da consultoria de segurança de dados Zimperium publicaram um artigo e um vídeo onde alertam que o modelo de patinete M365, produzido pela chinesa Xiaomi, tem um problema preocupante. Uma falha permite a um invasor controlar remotamente funções como aceleração e frenagem.

Ao vasculhar o software que gerencia as conexões do equipamento com outros dispositivos, descobriu-se que o módulo de bluetooth permite que qualquer um possa acessar as funções da patinete e instalar um programa para dar acesso total ao invasor. Nesse caso, por exemplo, seria possível aumentar a velocidade do veículo em uma região movimentada ou travá-lo em um cruzamento perigoso. Qualquer que seja o cenário, o resultado poderia ser desastroso.

Contudo, não é um problema novo. No mundo da internet das coisas, os dispositivos conectados, ao menos por enquanto, são muito vulneráveis a hackers. Afinal, estes basicamente funcionam como um computador público, já que não possuem defesas avançadas e são programados para serem de fácil acesso.

Os pesquisadores que descobriram o bug notificaram a Xiaomi sobre a vulnerabilidade, mas a empresa disse que não consegue consertar o módulo problemático devido à sua fabricação ser terceirizada. Em 2017, um conjunto semelhante de falhas foi descoberto nos hoverboards Segway MiniPro e está sem correção até hoje. Talvez aconteça o mesmo com o patinete da Xiaomi. Além disso, mesmo que o teste tenha sido feito com um modelo específico de patinete, ele indica como outros, de marcas diversas, também podem ser vulneráveis aos ataques de hackers.