Tienes un scooter eléctrico Vespa eléctrica de Xiaomi Mi? Este informe definitivamente debería interesarle, especialmente desde el punto de vista de la seguridad contra el robo. La Autoridad de Inspección Comercial de Eslovaquia (SOI) ha emitido un aviso de seguridad para el tipo Xiaomi M365.
Según la información disponible, el punto débil es la seguridad, específicamente el mal uso de la función antirrobo.
? NOTICIAS: Hemos creado un lugar donde no debe faltar ningún fan de Xiaomi. unirse.
Declaración de la Autoridad de Inspección Comercial de Eslovaquia (SOI)
La Autoridad de Inspección Comercial de Eslovaquia (en lo sucesivo, "SOI"), en cooperación con la Oficina de Seguridad Nacional, probó en una muestra del producto: un scooter eléctrico XIAOMI modelo M365 su llamado software de seguridad "Ciberseguridad", en particular:
a) posible mal uso de la función antirrobo para bloquear el scooter en reposo y evitar que arranque,
b) posible mal uso de la función antirrobo para bloquear el scooter mientras conduce y, por lo tanto, reducir su velocidad, resp. detenerla por completo
c) la posibilidad de instalar su propio firmware y en su código fuente para modificar constantes específicas para influir en los parámetros de funcionamiento del scooter
La Autoridad de Inspección Comercial de Eslovaquia ha emitido la siguiente advertencia de seguridad:
"Los resultados de las pruebas han demostrado que el uso de la función antirrobo en realidad bloqueará el scooter en reposo y evitará que se inicie. Posible mal uso de la función antirrobo para bloquear el scooter mientras conduce y, por lo tanto, la posibilidad de reducir su velocidad, resp. detenerlo por completo no ha sido confirmado. Sin embargo, utilizando recursos y aplicaciones disponibles públicamente, es posible instalar su propio firmware en el dispositivo sin necesidad de autenticación. La instalación de firmware modificado crea espacio para la ejecución de cualquier código y un cambio directo de los parámetros operativos del scooter. El manejo incorrecto de los parámetros operativos puede tener efectos negativos en la vida útil del equipo, puede poner en peligro el flujo del tráfico rodado o, en el caso de ataques selectivos, poner en peligro la salud de los ciudadanos.
Basado en el scooter XIAOMI mencionado anteriormente, el modelo M365 con versión de firmware anterior a la 1.5.1 representa un peligro para el propio usuario y para otros usuarios de la carretera.
Como parte de sus actividades de inspección, SOI lleva a cabo inspecciones en el mercado eslovaco, cuyo objetivo es garantizar que solo se comercialicen scooters eléctricos XIAOMI modelo M365 con la versión de firmware 1.5.1 o superior.
SOI alienta a los consumidores que poseen el producto en cuestión con una versión de firmware anterior a 1.5.1 a comunicarse con el vendedor al que compraron el producto en cuestión. El vendedor está obligado a eliminar el defecto identificado o, de lo contrario, el consumidor tiene derecho a rescindir el contrato.
Al mismo tiempo, SOI hace un llamamiento a los operadores económicos que hacen que el scooter esté disponible para verificar que los productos que ponen a disposición no tienen una versión de firmware anterior a 1.5.1 ".
Actualice el firmware, consulte al fabricante.
Según la inspección, existe un riesgo para la salud en el caso de ataques dirigidos. Lo recomienda a todos los usuarios. actualización de software para la versión mencionada al menos 1.5.1. El vendedor en Eslovaquia también está obligado a eliminar esta deficiencia, de lo contrario, el comprador tiene derecho a rescindir el contrato.
De acuerdo a Tasr y portal zive.sk Los primeros vendedores en Eslovaquia ya respondieron a la notificación de la inspección comercial. Datart.sk y Hej.sk Indique a los clientes que verifiquen la versión del firmware. Si es necesario, es posible contactar al vendedor directamente.
Ambos proveedores también se disculparon con los clientes por complicaciones.
¿Quieres más noticias de Xiaomi? Suscríbete a nuestro boletín.?