¿Usa patinetes eléctricos? Cuidado, los hackers también pueden controlarlos

Un estudio realizado por la Universidad de Texas en San Antonio (Estados Unidos) ha descubierto que los patinetes eléctricos son susceptibles de sufrir ciberataques con el fin de conseguir información personal del conductor o incluso introducir malware en el dispositivo. Un grupo de investigadores que estaba analizando los peligros de estos medios de transporte y las motos scooter descubrió que también había peligros relacionados con la Ciberseguridad y la Privacidad.

Según el estudio, que será presentado en el evento de Seguridad Aérea y del Automóvil AutoSec 2020, el 18 de marzo en Nueva Orleans, los hackers pueden llevar a cabo una serie de ataques aprovechando los puntos débiles de los patinetes eléctricos. Como recoge Europa Press, debido a que algunos modelos de patinetes se conectan con el smartphone del conductor mediante Bluetooth, pueden utilizar técnicas como el eavesdropping -intercepción del tráfico de red- con el fin de hacerse con los datos del usuario.

Con estas técnicas, los ciberdelincuentes pueden incluso introducir un malware en el patinete y hacerse con el control remoto del dispositivo. Así sucedió en el caso de los patinetes Xiaomi M365, con el que un cibercriminal podría acelerar o frenar bruscamente el dispositivo, aprovechando una vulnerabilidad que se conoció el pasado año. Además, cuando un usuario inicia sesión en una aplicación de alquiler está proporcionando más información de la que cree. Aparte de introducir sus datos bancarios para pagar el trayecto, los ciberdelincuentes pueden seguir la trayectoria que hace el conductor y llegar a averiguar su localización, dónde vive o dónde trabaja.

“Hemos identificado varios puntos débiles en el actual ecosistema de los vehículos compartidos”, declaró Murtuza Jadliwala, líder la investigación. “Estos ataques pueden ir desde inferir los datos privados del pasajero, causar pérdidas económicas hasta incluso llegar a controlar remotamente el comportamiento y operación del vehículo”, añadió. Jadliwala defiende que, con el fin de que la industria de los patinentes eléctricos sea fiable, la compañías no sólo tendrán que preocuparse por la seguridad del conductor y los peatones sino que también tendrán que protegerse de los ciberataques.