Piratage: La trottinette Xiaomi M365 peut être contrôlée à distance avec un simple smartphone

La trottinette électrique Xiaomi M365 peut être contrôlée à distance par des inconnus. Ce sont des chercheurs en sécurité mobile qui ont fait cette révélation dans un rapport publié ce mardi 12 février par leur entreprise Zimperium.

Des hackers mal intentionnés pourraient donc faire accélérer ou freiner l’engin à l’aide d’un simple téléphone. La société a d’ailleurs posté une vidéo pour appuyer son rapport.

En piratant le Bluetooth

Cette faille de sécurité provient du module de communication Bluetooth, qui permet de commander une grande partie des fonctions de l’engin. En piratant ce système, il est donc possible de prendre le contrôle de la trottinette à l’insu de l’utilisateur. A condition de se trouver à moins de 100 mètres.

Le fabricant chinois a déclaré que cette faille était un « problème connu en interne », mais aucune mise à jour du système n’a cependant été effectuée. Dans un communiqué, la marque indique que « dès que nous avons été informés de la possibilité pour des hackers mal intentionnés, de prendre contrôle à distance des trottinettes en marche, nous avons commencé à travailler sur une solution pour y remédier et bloquer l’accès à toute application non autorisée ».

La M365 est utilisée par des entreprises de location de trottinettes électriques en libre-service. Lime a déjà indiqué que ce modèle ne faisait pas partie de sa flotte. Bird a de son côté indiqué que ses trottinettes n’étaient pas touchées par ce bug.