El famosísimo Mi Electric Scooter M365 de Xiaomi es uno de los patinetes eléctricos más populares del momento. Su excelente construcción y precio hacen del producto un éxito de ventas en todo el mundo, y como suele ser normal con estos productos de éxito, también se convierten en el foco de atención de los hackers.
#29 Yo creo que el futuro será tan absurdo como : Mi trabajo está a 800 metros, voy a coger el monopatín volador para ir. A la vuelta me voy una media hora a andar al gimnasio.
#40 Verdad, en NYC al gimnasio que voy tiene 9 plantas, y entiendo la gente que lo coge para bajar o subir a la última, pero veo a muchísima gente para subir a la primera y lo que es peor, bajar sudoroso hasta la calle, dejando su olor impregnándolo todo.
Antigua..., Además, ponerle clave no vale de nada porque cualquier app por bluetooth para el patín puede conectarse saltándose esa clave... Esto se sabe desde hace ya más de año y medio y, de hecho, para cargarle firmwares modificados se usa una aplicación que directamente le da igual la clave que tengas...
Vamos, que puedes meter un firmware modificado o que joda el patín tengas o no tengas clave, solamente con estar parado y dentro del rango del BT.
#9 ¿Donde se detalla esto? (a poder ser si afecta a otros Ninebot, porque el mio por ejemplo el "trucaje del Xiaomi" parece que no se puede hacer sin instalar alguna pequeña circuiteria antes.)
Da igual que tengas o no tengas clave, te lo sobreescribe. Hay una web para modificar tu mismo los firmwares, sino hay varios hechos por varias personas con distintas características.
pero vamos.. hago un firmware que le meta potencia a dolor, te paras en un semáforo, te lo instalo y si no te escoñas de la aceleración inicial, si el motor de tu patinete no tolera esa potencia (depende del bobinado), a lo mejor en un trayecto largo se te jode...
¿Donde hay una buena explicación de eso y a que patinetes afecta.?
Insisto los de Xiaomi parece que los fabrica Ninebot y Ninebot fabrica muchos otros y hay diferencias sensibles en cuando al "hackeo" posible. por eso pregunto.
#35 Explicación es la que te he comentado, Afecta al xiaomi M365 y a la versión youth (M187) puedes probar si conoces a alguien que tenga un xiaomi (o si eres mala persona si pillas a uno parado en un semáforo )
Aunque el mio cuando te conectas pita, cuando empieza a bajar el firmware pita(y tarda un poquito) y cuando termina vuelve a pitar,..., un pelin despistado has de estar eee. (aunque te lo podrían hacer en un bar con el patinete aparcado lejos de tí por ejemplo o alguien a quien se lo hayas dejado).
#44 Cuando se actualiza el firmware (dependiendo que parte del firmware, aunque el gordo es el de los ESC), si que se "reinicia", pero alguien que no sabe del tema simplemente lo encendería y seguiría adelante.
Pero apuesto que fue por el frio(durmió en el maletero del coche a menos de 4 bajo cero) lo saqué a las 7 am(estaba a mitad de carga) me pongo en una rampa de estas de la renfe y me comí un cristal...
#47 Que se sepa no se puede hacer.. pero siendo el mismo fabricante tampoco sería raro... Aún así, de poderse supongo que la comunidad se habría enterado antes de algún tarado en españa haciendo el mal .
#18 En los ninebot es1 y es2 no se puede hacer sin soldar unas resistencias antes a la controladora, ahí parece que han aprendido, pero los xiaomi no hace falta soldar nada.
#36 Esa era la pregunta. Precisamente porque para modificar el mio ya hice pruebas para otros que estaban creando el firmware y me comentan eso, que no es posible sin instalar "circuiteria".
#42 Eso se lo han inventado para terminar de crear un artículo erróneo y sensacionalista a más no poder.,, el xiaomi m365 no pasa de los 10-15m de alcance en su conectividad bluetooh...
Si supieras como va el patín o cualquier conecxión bluetooth no soltarías ese comentario sobrado de cuñao... pero bueno, esto es menéame...
la mitica, hackers pueden controlar tu patinete a distancia!! pero primero tienen que instalarle un firmware pirata...
activa el bloqueo del patin y el bluetooth pasara automaticamente a tener contraseña, solventado.
#4 eso estaba pensando el mio, que es un Ninebot(que fabrica los xiaomi), tiene un usuario y pass por defecto, pero se lo cambias y no debería ser posible instalar un firmware sin tocar fisicamente la electronica del patinete....
Otra cosa que igual que pasaba con las wifis y los passwords por defecto pase con el popular patinete xiaomi, que los usuarios ni caso a los mínimos de seguridad y claro...
#13 Los ninebot tienen una controladora distinta y no es posible instalarles firmwares directamente sin soldarle unas resistencias antes, pero igualmente, si lo haces, la clave se la pasa por el forro.
En el xiaomi directamente no hace falta soltar nada, solo estar dentro del rango del bluetooth e instalar (eso si, el patin no puede estar en movimiento)
Para ello habría que instalar un malware camuflado en forma de firmware, una operación que el módulo Bluetooth del scooter no surpervisa en ningún momento, por lo que el atacante tendría total libertad de instalar lo que quisiera
O sea, que te instalan un troyano y controlan el patinete por bluetooth. Esa "vulnerabilidad" la tienen todos los cacharros donde puedas instalar apps
#7 "Bueno, por bluetooth serían unos... 10 metros."
Eso es la distancia para instalarte el malware, lo que haga el malware es diferente. Pueden por ejemplo configurarlo para que en cuanto pases de una velocidad determinada no baje esa velocidad o que bloquee el motor de golpe llegada determinada velocidad, etc...
Y encima pueden hacerlo desde 10 metros sin acercarse al patinete.
#7#11#21 Mira que sólo hay que leer la noticia, un pequeño esfuerzo... Una vez conectado al equipo, el atacante podría tomar el control remoto del scooter a una distancia máxima aproximada de 100 metros para ejecutar comandos como el de bloqueo del patín o acelerar y frenar sin motivo aparente
#42 El que veo que no lo has entendido eres tu. No es solo lo que pone la noticia, es las implicaciones y posibilidades del fallo.
Si puedo subir un firmware falso puedo hacer con ese firmware lo que quiera, no solo controlarlo remotamente. Que el articulo solo ponga eso no es obice para que se pueda hacer lo que estoy diciendo.
De hecho, yo de querer crearle un accidente a alguien, es lo que haría: modificar su firmware y hacer que este falle a X velocidad y Z tiempo de uso para que no me puedan relacionar con el accidente.
Con unos conocimientos mínimos de informática( mas allá de los que pone el articulo) lo entenderías.
#3 No, es bastante peor que eso porque puedes sobreeescribir el firmware del patin aunque este tenga clave... solo necesitas una app gratuita y estar a 10m del patín.
#16 Claro que vale quejarse, quejarse de que deberían tener mas seguridad. Es imprescindible el bluetooth, probablemente no, pero es un característica mas que mucha gente usa. Pero lo que deberían haber hecho es una auditoria de la seguridad del sistema y al menos una opción para desactivarlo. No es comparable con que el Roomba se conecte a Internet.
Con unos de esos cualquier trabajador que trabaje con coche y tenga problemas para aparcar en los lugares donde le toque ir, puede aumentar su productividad bastante.
En vez de andar buscando sitios para aparcar cerca del lugar, aparca aunque sea un poco lejos y se acerca al lugar correspondiente con patinete.
Mensajeros con paqueteria light.
Tecnicos que van a reparar algo.
Comerciales que tienen que visitar numerosos comercios y lugares.
Trabajadores que necesitan el coche y cada vez tienen que aparcarlo mas lejos de su casa (con el patinete van a donde está aparcado, y a la tarde noche cuando vuelven regresan con el patinete a su casa, piso)
Es el complemento ideal para todo trabajador que usa su coche para su trabajo, y para el que lo usa para ir y volver de su trabajo.
La mayoria de las veces el mayor problema es estar buscando sitio para aparcar cerca del lugar al que queremos ir, o llegar. Teniendo de complemento uno de estos patinetes.
- Ahorras tiempo porque dejas de dar vueltas buscando sitio
- Ahorras combustible, dinero, porque dejas de consumir combustible mientras buscas sitio para aparcar.
- Ahorras emisiones contaminantes toxicas para las personas y de cambio climático.
Deberia plegarse y/o desmontarse mejor para llevarlo, que se pueda compactar mas, o para ponerlo en una forma que mediante unas cinchas, se pueda poner como mochila para llevarlo mejor.
#48 Y no me voya poner a cortar plastico, soldar plaquitas etc, con 20 años menos lo habría hecho. Además que ahora mismo es mi vehiculo de ir a trabajar...
#6 Puedes ver la velocidad, autonomia, estado de las celdas de la batería, actualizarle firmware (modificárselos para darle más potencia y demás también) etc...
#10 Pues luego no vale quejarse de que hackean un triste patinete.
Es como los que se quejan de que el Roomba o similares mapean la casa y envían el mapa "por ahí". Joder, esque una aspiradora no necesita conectaarse más que a la toma de corriente.
#26 Ojala tuviera un puerto usb? Si!
A cambio de quitar el bluetooth? Si también si a cambio me sirve para cargar el movil con la bat del patinente.(sino no) pero los inalambricos lo que añaden es simplemente: Comodidad. ¿porqué perderla cuando es barato además?
#30 Pues quita en Bluetooth y le pones USB, te puedo enviar un plano si lo necesitas. Quieres el cambio para que no te hackeen, lo dice la noticia en la que estás comentando.
Luces y leds, fuerza del freno motor, kilometrajes, etc.
Actualizar firmware del patinete.
Bloquearlo para que si otro lo intenta arrancar no pueda. (aunque no te lo va a devolver jejeje)
y algún detalle más...
¡Y porque hoy en día si no tienes una app no eres molon!
Además que el Xiaomi no tiene ni pantallita que te indique nada(el mio al menos velocidad, bateria y modos de potencia los tiene en una pantallita).
Comentarios
Morir por un sabotaje de tu patinete....
Que asco de futuro
#1 La gente cada vez es más floja teniendo tecnología... así que ya te doy una pista:
#19 Eso es un sofá volador.
Sofá volador bien.
coche volador bien
monopatin volador muy bien.
Patinete jipster a pilas mal
#23 Zapatillas para caminar, baloncesto, fútbol o montaña bien. Bicis eléctricas mal.
Conclusión: todos al final obesos por alguna razón jajaja
#29 Yo creo que el futuro será tan absurdo como : Mi trabajo está a 800 metros, voy a coger el monopatín volador para ir. A la vuelta me voy una media hora a andar al gimnasio.
#34 Al que subiras en ascensor para usar la step machine
#40 Verdad, en NYC al gimnasio que voy tiene 9 plantas, y entiendo la gente que lo coge para bajar o subir a la última, pero veo a muchísima gente para subir a la primera y lo que es peor, bajar sudoroso hasta la calle, dejando su olor impregnándolo todo.
#34 De momento estas cosas y Alexa son de lo más nuevo, que por cierto, nos espían con "ella" pero... y lo que nos divierte??
#19 Eso ya existe, aunque no voladoras
#1 Ni blade runner, toma distopía futurista.
Antigua..., Además, ponerle clave no vale de nada porque cualquier app por bluetooth para el patín puede conectarse saltándose esa clave... Esto se sabe desde hace ya más de año y medio y, de hecho, para cargarle firmwares modificados se usa una aplicación que directamente le da igual la clave que tengas...
Vamos, que puedes meter un firmware modificado o que joda el patín tengas o no tengas clave, solamente con estar parado y dentro del rango del BT.
#9 ¿Donde se detalla esto? (a poder ser si afecta a otros Ninebot, porque el mio por ejemplo el "trucaje del Xiaomi" parece que no se puede hacer sin instalar alguna pequeña circuiteria antes.)
editado...
#18 Detalla el qué exactamente? puedes meterle firmwares por ejemplo con esta app: https://play.google.com/store/apps/details?id=com.m365downgrade
Da igual que tengas o no tengas clave, te lo sobreescribe. Hay una web para modificar tu mismo los firmwares, sino hay varios hechos por varias personas con distintas características.
pero vamos.. hago un firmware que le meta potencia a dolor, te paras en un semáforo, te lo instalo y si no te escoñas de la aceleración inicial, si el motor de tu patinete no tolera esa potencia (depende del bobinado), a lo mejor en un trayecto largo se te jode...
#27 Detalla el qué exactamente?
¿Donde hay una buena explicación de eso y a que patinetes afecta.?
Insisto los de Xiaomi parece que los fabrica Ninebot y Ninebot fabrica muchos otros y hay diferencias sensibles en cuando al "hackeo" posible. por eso pregunto.
#35 a la segunda parte ya me respondes en #33
#35 Explicación es la que te he comentado, Afecta al xiaomi M365 y a la versión youth (M187) puedes probar si conoces a alguien que tenga un xiaomi (o si eres mala persona si pillas a uno parado en un semáforo
)
#39 Buscaré más info
Aunque el mio cuando te conectas pita, cuando empieza a bajar el firmware pita(y tarda un poquito) y cuando termina vuelve a pitar,..., un pelin despistado has de estar eee. (aunque te lo podrían hacer en un bar con el patinete aparcado lejos de tí por ejemplo o alguien a quien se lo hayas dejado).
#44 Cuando se actualiza el firmware (dependiendo que parte del firmware, aunque el gordo es el de los ESC), si que se "reinicia", pero alguien que no sabe del tema simplemente lo encendería y seguiría adelante.
#45 a mi se me apagó de golpe un día.
Pero apuesto que fue por el frio(durmió en el maletero del coche a menos de 4 bajo cero) lo saqué a las 7 am(estaba a mitad de carga) me pongo en una rampa de estas de la renfe y me comí un cristal...
#46 y #45 me refiero, a ver si fue uno avispado en el garaje de la renfe.... (es un ninebot ES1 así que no creo)
#47 Que se sepa no se puede hacer.. pero siendo el mismo fabricante tampoco sería raro... Aún así, de poderse supongo que la comunidad se habría enterado antes de algún tarado en españa haciendo el mal
.
#18 En los ninebot es1 y es2 no se puede hacer sin soldar unas resistencias antes a la controladora, ahí parece que han aprendido, pero los xiaomi no hace falta soldar nada.
#36 Esa era la pregunta. Precisamente porque para modificar el mio ya hice pruebas para otros que estaban creando el firmware y me comentan eso, que no es posible sin instalar "circuiteria".
#42 Eso se lo han inventado para terminar de crear un artículo erróneo y sensacionalista a más no poder.,, el xiaomi m365 no pasa de los 10-15m de alcance en su conectividad bluetooh...
Si supieras como va el patín o cualquier conecxión bluetooth no soltarías ese comentario sobrado de cuñao... pero bueno, esto es menéame...
la mitica, hackers pueden controlar tu patinete a distancia!! pero primero tienen que instalarle un firmware pirata...
activa el bloqueo del patin y el bluetooth pasara automaticamente a tener contraseña, solventado.
#4 eso estaba pensando el mio, que es un Ninebot(que fabrica los xiaomi), tiene un usuario y pass por defecto, pero se lo cambias y no debería ser posible instalar un firmware sin tocar fisicamente la electronica del patinete....
Otra cosa que igual que pasaba con las wifis y los passwords por defecto pase con el popular patinete xiaomi, que los usuarios ni caso a los mínimos de seguridad y claro...
#13 Los ninebot tienen una controladora distinta y no es posible instalarles firmwares directamente sin soldarle unas resistencias antes, pero igualmente, si lo haces, la clave se la pasa por el forro.
En el xiaomi directamente no hace falta soltar nada, solo estar dentro del rango del bluetooth e instalar (eso si, el patin no puede estar en movimiento)
#4 No... aunque le pongas una clave, las aplicaciones para cargar firmwares se la saltan. Nunca ha valido para nada la clave de los m365.
Para ello habría que instalar un malware camuflado en forma de firmware, una operación que el módulo Bluetooth del scooter no surpervisa en ningún momento, por lo que el atacante tendría total libertad de instalar lo que quisiera
O sea, que te instalan un troyano y controlan el patinete por bluetooth. Esa "vulnerabilidad" la tienen todos los cacharros donde puedas instalar apps
#3 Bueno, por bluetooth serían unos... 10 metros.
Vamos, que tampoco es que te puedan controlar desde Trípoli como "patinete suicida" en Cibeles.
#7 Suficiente para trolearte mientras se parten el culo viéndote
#7 "Bueno, por bluetooth serían unos... 10 metros."
Eso es la distancia para instalarte el malware, lo que haga el malware es diferente. Pueden por ejemplo configurarlo para que en cuanto pases de una velocidad determinada no baje esa velocidad o que bloquee el motor de golpe llegada determinada velocidad, etc...
Y encima pueden hacerlo desde 10 metros sin acercarse al patinete.
#7 #11 #21 Mira que sólo hay que leer la noticia, un pequeño esfuerzo...
Una vez conectado al equipo, el atacante podría tomar el control remoto del scooter a una distancia máxima aproximada de 100 metros para ejecutar comandos como el de bloqueo del patín o acelerar y frenar sin motivo aparente
#42 El que veo que no lo has entendido eres tu. No es solo lo que pone la noticia, es las implicaciones y posibilidades del fallo.
Si puedo subir un firmware falso puedo hacer con ese firmware lo que quiera, no solo controlarlo remotamente. Que el articulo solo ponga eso no es obice para que se pueda hacer lo que estoy diciendo.
De hecho, yo de querer crearle un accidente a alguien, es lo que haría: modificar su firmware y hacer que este falle a X velocidad y Z tiempo de uso para que no me puedan relacionar con el accidente.
Con unos conocimientos mínimos de informática( mas allá de los que pone el articulo) lo entenderías.
cc #11
#3 No, es bastante peor que eso porque puedes sobreeescribir el firmware del patin aunque este tenga clave... solo necesitas una app gratuita y estar a 10m del patín.
#3 el problema es que lo deje instalar sin más...
#3 No lo has entendido. Instalan el malware por Bluetooth.
#16 Claro que vale quejarse, quejarse de que deberían tener mas seguridad. Es imprescindible el bluetooth, probablemente no, pero es un característica mas que mucha gente usa. Pero lo que deberían haber hecho es una auditoria de la seguridad del sistema y al menos una opción para desactivarlo. No es comparable con que el Roomba se conecte a Internet.
Con unos de esos cualquier trabajador que trabaje con coche y tenga problemas para aparcar en los lugares donde le toque ir, puede aumentar su productividad bastante.
En vez de andar buscando sitios para aparcar cerca del lugar, aparca aunque sea un poco lejos y se acerca al lugar correspondiente con patinete.
Mensajeros con paqueteria light.
Tecnicos que van a reparar algo.
Comerciales que tienen que visitar numerosos comercios y lugares.
Trabajadores que necesitan el coche y cada vez tienen que aparcarlo mas lejos de su casa (con el patinete van a donde está aparcado, y a la tarde noche cuando vuelven regresan con el patinete a su casa, piso)
Es el complemento ideal para todo trabajador que usa su coche para su trabajo, y para el que lo usa para ir y volver de su trabajo.
La mayoria de las veces el mayor problema es estar buscando sitio para aparcar cerca del lugar al que queremos ir, o llegar. Teniendo de complemento uno de estos patinetes.
- Ahorras tiempo porque dejas de dar vueltas buscando sitio
- Ahorras combustible, dinero, porque dejas de consumir combustible mientras buscas sitio para aparcar.
- Ahorras emisiones contaminantes toxicas para las personas y de cambio climático.
Deberia plegarse y/o desmontarse mejor para llevarlo, que se pueda compactar mas, o para ponerlo en una forma que mediante unas cinchas, se pueda poner como mochila para llevarlo mejor.
#48 Y no me voya poner a cortar plastico, soldar plaquitas etc, con 20 años menos lo habría hecho. Además que ahora mismo es mi vehiculo de ir a trabajar...
#48 en principio yo no tengo el mismo problema de hackeo... Es un Ninebot ES1
En South Park ya han predicho esto...
Lo que no entiendo es para qué narices un patinete necesita tener no bluetooth, sino cualquier tipo de conectividad que no sea para cargar la batería.
#6 Puedes ver la velocidad, autonomia, estado de las celdas de la batería, actualizarle firmware (modificárselos para darle más potencia y demás también) etc...
#10 "Que han hecho los romanos por nosotros aparte de ... ?"
#10 Pues luego no vale quejarse de que hackean un triste patinete.
Es como los que se quejan de que el Roomba o similares mapean la casa y envían el mapa "por ahí". Joder, esque una aspiradora no necesita conectaarse más que a la toma de corriente.
#16 Nadie se queja creo.. .de hecho ya te digo que esto se sabe desde hace casi dos años, este artículo no tiene sentido ninguno...
#10 Nada que no pueda hacerse con un cable, el mismo para cargar la batería como los móviles, como dice #6
#26 Ojala tuviera un puerto usb? Si!
A cambio de quitar el bluetooth? Si también si a cambio me sirve para cargar el movil con la bat del patinente.(sino no) pero los inalambricos lo que añaden es simplemente: Comodidad. ¿porqué perderla cuando es barato además?
#30 Pues quita en Bluetooth y le pones USB, te puedo enviar un plano si lo necesitas. Quieres el cambio para que no te hackeen, lo dice la noticia en la que estás comentando.
#6 Para configurar detalles del patinete:
Luces y leds, fuerza del freno motor, kilometrajes, etc.
Actualizar firmware del patinete.
Bloquearlo para que si otro lo intenta arrancar no pueda. (aunque no te lo va a devolver jejeje)
y algún detalle más...
¡Y porque hoy en día si no tienes una app no eres molon!
Además que el Xiaomi no tiene ni pantallita que te indique nada(el mio al menos velocidad, bateria y modos de potencia los tiene en una pantallita).
¿Que accidente?
Ahora usarán esto como escusa para tapar lo inútiles que son muchos con el patinete.
Ejke me loan jaqueao!!
No cuela!!!
Mentira, sabemos lo que pasa desde enero del 17.
No lo pieden acelerar, bloquear si esta Completamente parado, sino Na de naaaaa