Patinetes elétricas da chinesa Xiaomi  são hackeáveis, permitindo que invasores as acelerem e brequem à distância, de acordo com relatório da empresa de segurança digital Zimperium.

A falha foi identificada no modelo  M365. Além de serem vendidos a consumidores finais, os veículos também são adotados pelo serviço de compartilhamento de patinetes americano Bird e pela empresa de corridas Lyft, segundo a revista especializada em tecnologia Wired.

De acordo com a Zimperium, a falha de segurança está relacionada a falta de proteção no sistema de comunicação das patinetes via bluetooth. 

As patinetes são destravadas por um aplicativo, no qual senhas são usadas para autenticar a identidade do condutor. 

Porém, segundo a Zimperium, é possível driblar essa barreira e conectar-se diretamente às patinetes via bluetoothe sem que seja exigida nenhuma confirmação de identidade. Isso foi  feito a partir de um aplicativo malicioso capaz de identificar as patinetes próximas desenvolvido pelos próprios pesquisadores.

Dessa forma, hackers mal-intencionados poderiam instalar uma falsa atualização no sistema dando a eles controle sobre o veículo. Com isso, conseguiriam fazer patinetes de usuários desavisados acelerar ou brecar repentinamente, colocando condutores em perigo.

Em seu relatório, a Zimperium diz que o avanço dos objetos conectados à internet em casas e meios de transporte trazem riscos que devem ser levados a sério.

A Zimperium afirma ter informado a Xiaomi sobre as falhas detectadas.

Em resposta à Zimperium , a chinesa disse que tinha conhecimento do problema e busca soluções para ele junto a parceiros responsáveis pelo desenvolvimento do produto.

A reportagem entrou em contato com a Xiaomi por email, porém não houve retorno até a publicação do texto.