DR
- Vários aspiradores de robô ECOVACS Deebot X2 foram supostamente hackeados em cidades dos EUA.
- Alega-se que os robôs hackeados fizeram de tudo, desde gritar calúnias aos proprietários até perseguir animais de estimação.
- Pesquisadores de segurança notificaram a empresa de que falhas de segurança significativas foram encontradas em seus robôs e no aplicativo que os controla.
A segurança cibernética não é algo para se encarar levianamente, e um novo relatório sobre um produto doméstico inteligente destaca perfeitamente esse ponto. Ao longo de vários dias, vários aspiradores robóticos foram hackeados em cidades dos EUA.
ABC Notícias na Austrália relata que hackers conseguiram assumir o controle total dos aspiradores robóticos em várias cidades do país. O hack permitiu que os invasores gritassem insultos raciais aos proprietários, controlassem remotamente o dispositivo para perseguir animais de estimação e vissem através da câmera do aspirador. Todos os aspiradores robóticos afetados eram da mesma marca e modelo, o ECOVACS Deebot X2, de fabricação chinesa.
Um relatório vem de um advogado de Minnesota chamado Daniel Swenson. No caso de Swenson, ele estava assistindo TV quando percebeu que seu aspirador fazia ruídos estranhos, como um “sinal de rádio interrompido ou algo assim”. Swenson disse ao canal que redefiniu sua senha e reiniciou o robô depois de ver que um estranho estava acessando a transmissão ao vivo da câmera e o recurso de controle remoto. Depois de se sentar no sofá com sua esposa e filho de 13 anos, o robô imediatamente começou a se mover novamente e a família de Swenson pôde ouvir obscenidades racistas sendo vomitadas tão claramente quanto o dia.
“Tive a impressão de que era uma criança, talvez um adolescente”, disse Swenson. “Talvez eles estivessem apenas pulando de um dispositivo para outro, mexendo com as famílias.” Desde então, o advogado desligou o aparelho e levou-o para sua garagem, onde permanece desligado. Apesar de tudo isso ser assustador, Swenson diz que poderia ter sido pior, o hacker poderia ter observado silenciosamente sua família sem ninguém saber. Swenson diz que manteve o robô no mesmo andar do banheiro principal da família, acrescentando que “nossos filhos mais novos tomam banho lá”.
O incidente em Minnesota aconteceu em 24 de maio, mesmo dia em que um Deebot X2 foi hackeado em Los Angeles e usado para perseguir o cachorro do dono. Outro incidente foi relatado em El Paso, onde, como em Minnesota, insultos raciais foram lançados contra o proprietário até que ele fosse desligado.
Não está claro quantos Deebot X2 foram hackeados, mas a ECOVACS teria sido avisada por pesquisadores de segurança seis meses antes sobre sérias vulnerabilidades de segurança em seus robôs e aplicativos. A falha mais grave foi o conector Bluetooth, que poderia dar a alguém acesso completo a mais de 90 metros de distância – provavelmente a causa desses incidentes. Em dezembro de 2023, os pesquisadores de segurança Dennis Giese e Braelynn Luedtke também encontraram um problema com o sistema de código PIN que protege a transmissão da câmera. O código PIN foi verificado apenas pelo aplicativo e não por um servidor ou robô, o que significa que a verificação pode ser contornada se você tiver conhecimento técnico.
A ECOVACS foi avisada sobre esse problema antes que a dupla tornasse pública a exploração. Um porta-voz afirma que a vulnerabilidade foi corrigida, mas Giese disse à ABC que a solução era insuficiente.
Segundo a publicação, a ECOVACS planeja lançar um patch para o Deebot X2 em novembro. Também foi dito que a empresa enviou um e-mail aos clientes solicitando que alterassem suas senhas.