Ausencia de autenticación en sillas de ruedas eléctricas de WHILL
Silla de ruedas eléctrica modelo C2 y F: todas las versiones.
Billy Rios, Jesse Young, Brandon Rothel, Jonathan Butts, Henri Hein, Justin Boling, Nick Kulesza, Ken Natividad y Carl Schuettthe del equipo de desarrollo de exploits de QED Secure Solutions han informado sobre una vulnerabilidad que de ser explotada, podría permitir que un atacante dentro del alcance de Bluetooth tome el control del producto.
WHILL ha implementado una protección en el firmware de la silla de ruedas para evitar la modificación no autorizada de los perfiles de velocidad desde la aplicación móvil.
CVE-2025-14346: las sillas de ruedas no exigen autenticación para las conexiones Bluetooth. Un atacante dentro del alcance puede emparejarse con el dispositivo y emitir comandos de movimiento, anular las restricciones de velocidad y manipular los perfiles de configuración sin credenciales ni interacción del usuario.
