Une faille de sécurité permet de contrôler les trottinettes Xiaomi

Xiaomi est déjà au courant du problème.

Nos objets connectés sont souvent soumis à des failles qui peuvent potentiellement être utilisées par des personnes malintentionnées. Un problème connu qui fait écho aujourd’hui chez le Xiaomi M365, trottinette connectée très populaire chez les utilisateurs aujourd’hui – notamment au niveau des services de location. Seulement voilà : Zimperium nous explique qu’une faille permettant de prendre le contrôle de l’objet est possible, et dévoile même une vidéo montrant les différentes possibilités offertes par ce piratage. A noter que Xiaomi serait déjà au courant en interne de ce problème épineux…

Xiaomi connaît déjà ce problème avec son M365

C’est Zimperium qui dévoile la faille – connue de Xiaomi – des trottinettes M365. Une faille de sécurité est présente au niveau du Bluetooth, permettant à n’importe qui d’assez doué de contrôler l’objet connecté. Une fois le malware installé, la trottinette devient susceptible d’être pilotée à distance par une personne malintentionnée, jusqu’à 100 mètres – ce qui est plutôt large pour faire des dégâts.

Mais alors que peut faire ce piratage ? La personne peut faire avancer la trottinettes, la faire freiner d’un coup sec – la vidéo montre d’ailleurs la dangerosité d’une telle pratique lorsque l’utilisateur est sur la route.

Cette utilisation est d’autant plus dangereuse que des applications proposant des trottinettes en libre service utilisent le modèle M365. Comme expliqué précédemment, Xiaomi est au courant en interne de ce problème et n’a toujours pas proposé de correctif. A noter que Bird, application proposant des trottinettes, affirme être au courant de la faille depuis un an. La firme chinoise ne semble pas pressée de la corriger.

Cette faille soulève le problème de la potentielle dangerosité des appareils connectés lorsque ces derniers ne sont pas bien sécurisés par les constructeurs.