La firme de sécurité Zimperium avait publié en février dernier une vulnérabilité permettant de prendre le contrôle à distance des trottinettes électriques M365 / Mi Electric Scooter de Xiaomi via leur connectivité Bluetooth.
L'entreprise avait démontré qu'il était possible de créer une application pour, par exemple, verrouiller la trottinette d'un utilisateur à distance et à son insu mais différents scénarios étaient rendus possibles, dont la possibilité de la faire accélérer soudainement (...).
La connexion Bluetooth de l'engin n'est en effet pas sécurisée et permet à n'importe qui de s'y connecter et d'accéder à un certain nombre de fonctions normalement pilotées depuis l'application du propriétaire.
Cette faille concerne les trottinettes M365 de Xiaomi mais elle pourrait être exploitée sur des modèles d'autres marques au fonctionnement similaire. Zimperium avait contacté Xiaomi concernant ce problème et une mise à jour commence à être diffusée aux propriétaires.
Elle ne permet plus à des applications tierces de se connecter à la trottinette et ne devrait donc laisser que le propriétaire maître de sa machine, sans risquer de blocage ou au contraire une accélération brusque déclenchée en douce par un inconnu à proximité. La mise à jour est donc plus que recommandée...
Et pour rappel, la Xiaomi M365 est en promotion chez Gearbest dans sa version européenne en deux coloris et expédiée de France à seulement 356 €, mais vous pourrez également trouver la tout nouvelle M365 Pro à seulement 462 € chez Geeybuying avec le code GKBMEGA15.