Robôs aspiradores hackeados espionam donos e gritam ofensas racistas
Por Vinícius Moschen • Editado por Léo Müller | •
Múltiplos casos de robôs aspiradores hackeados foram registrados neste mês nos Estados Unidos, inclusive com violações no acesso de componentes sensíveis dos produtos, como câmeras e alto-falantes internos dos produtos. Uma dessas ocasiões aconteceu com Daniel Swenson, um advogado no estado de Minnesota.
- Clique e siga o Canaltech no WhatsApp
- Hackers usam jogos populares entre jovens como isca para roubar dados pessoais
- 7 ataques hacker que entraram para a história
Segundo relatos de Swenson ao portal ABC News, o aspirador começou a apresentar problemas enquanto ele assistia TV. Em um primeiro momento, ele ouviu um som semelhante a um chiado de rádio sem sinal.
Através do aplicativo do aspirador, Swenson percebeu que uma pessoa desconhecida estava acessando a câmera e o controle remoto do dispositivo. Mesmo após ele ter reconfigurado a senha e reiniciado o robô, o aparelho voltou a se mover “sozinho” logo em seguida, indicando que ainda estava sob controle de um desconhecido.
No entanto, na segunda vez, o robô não emitiu chiados, e sim insultos raciais na presença de seu filho de 13 anos.
“Eu fiquei com a impressão de que era uma criança falando, talvez um adolescente. É possível que eles estivessem atacando um equipamento após o outro, para incomodar as famílias.”
Os ataques foram feitos a um robô Deebot X2s, da marca chinesa Ecovacs, que não vende produtos diretamente no mercado brasileiro. Quando procurou ajuda técnica, um atendente da empresa disse a Swenson que ele “deveria ter gravado um vídeo do incidente”.
O modelo de robô aspirador da Ecovacs é semelhante ao de outro caso registrado em Los Angeles, em que o equipamento perseguiu o cachorro de seu dono pela casa, enquanto insultos eram proferidos pelos alto-falantes.
Cinco dias depois, em El Paso, mais um registro: um robô foi hackeado durante a noite e passou a repetir ofensas raciais até ser desligado.
Empresa tem histórico de falhas de segurança
Seis meses antes desses incidentes, pesquisadores de segurança tentaram alertar a Ecovacs sobre falhas graves em seus robôs e no aplicativo de controle. Uma das vulnerabilidades envolvia o conector Bluetooth, que permitia o acesso ao dispositivo a mais de 100 metros de distância para quem tivesse o conhecimento para burlar os mecanismos de segurança.
Também foi identificado um problema no sistema de PIN, que protegia a câmera e o controle remoto, além da possibilidade de desativar o som de alerta do dispositivo. Este PIN bloqueava o acesso apenas com base no dispositivo, mas não na rede.
Em comunicado oficial publicado após os casos mais recentes, a Ecovacs afirmou que “leva a segurança muito a sério”:
“É um processo realizado com profissionais experientes de dentro e fora da indústria, e implementamos medidas significativas nessa área. Isso inclui a questão da senha PIN no Vídeo Remoto, que já está resolvida, e uma atualização de firmware para a linha X2 será lançada na segunda semana de novembro.”