Un estudio demuestra que los patinetes eléctricos pueden ser 'hackeados' para exponer los datos personales del conductor

Personas circulando por el carril bici en patinete eléctrico.
Personas circulando por el carril bici en patinete eléctrico. - María José López - Europa Press - Archivo
Actualizado: martes, 28 enero 2020 10:54

   MADRID, 27 Ene. (Portaltic/EP) -

   Un estudio realizado por la Universidad de Texas en San Antonio (Estados Unidos) ha descubierto que los patinetes eléctricos son susceptibles de sufrir ciberataques con el fin de conseguir información personal del conductor o incluso introducir 'malware' en el dispositivo.

   Un grupo de investigadores que estaba analizando los peligros de los patinetes eléctricos y las motos scooter conectadas para los peatones descubrió que también había peligros relacionados con la ciberseguridad y la privacidad.

   Según el estudio, que será presentado en el evento de seguridad aérea y del automóvil AutoSec 2020 el 18 de marzo en Nueva Orleans, los 'hackers' pueden llevar a cabo una serie de ataques aprovechando los puntos débiles de los patinetes eléctricos.

   Debido a que algunos modelos de patinetes se conectan con el 'smartphone' del conductor mediante Bluetooth, los 'hackers' pueden utilizar técnicas como el 'eavesdropping'- intercepción del tráfico de red- con el fin de hacerse con los datos del usuario.

    Los ciberdelincuentes pueden incluso introducir un 'malware' en el patinete y hacerse con el control remoto del dispositivo, especialmente si presenta una vulnerabilidad. Hace un año, por ejemplo, se detectó un falló de seguridad en los patinetes eléctricos Xiaomi M365, con el que un cibercriminal, de explotarlo, podría acelerar o frenar bruscamente el dispositivo. 

   Además, cuando un usuario inicia sesión en una aplicación de alquiler para usar un patinete eléctrico está proporcionando más información de la que cree. Aparte de introducir sus datos bancarios para pagar el trayecto, los ciberdelincuentes pueden seguir la trayectoria que hace el conductor y llegar a averiguar su localización, dónde vive o dónde trabaja.

   "Hemos identificado varios puntos débiles en el actual ecosistema de los vehículos compartidos", declaró Murtuza Jadliwala, líder la investigación. "Estos ataques pueden ir desde inferir los datos privados del pasajero, causar pérdidas económicas hasta incluso llegar a controlar remotamente el comportamiento y operación del vehículo", añadió.

   Jadliwala defiende que, con el fin de que la industria de los patinentes eléctricos sea fiable, la compañías no solo tendrán que preocuparse por la seguridad del conductor y los peatones sino que también tendrán que protegerse de los ciberataques.

Leer más acerca de: