Home Tecnologia Hackers invadem robôs aspiradores e xingam seus donos; entenda

Hackers invadem robôs aspiradores e xingam seus donos; entenda

3
0
Hackers invadem robôs aspiradores e xingam seus donos; entenda

Hackers de diversas partes dos Estados Unidos atacaram esta semana vários robôs aspiradores da marca Ecovacs, modelo Deebot X2.

A ofensiva cibernética permitiu que os invasores assumissem remotamente o controle do dispositivo eletrônico e aproveitassem a oportunidade para, principalmente, fazer insultos raciais aos donos dos equipamentos. 

Hackers expõem falha de segurança

Por meio dos alto-falantes dos robôs, os hackers também proferiram diversas obscenidades. As invasões ocorreram em um intervalo de poucos dias. A atitude dos hackers expuseram, assim, as falhas de segurança no modelo.

Meses antes, pesquisadores de prevenção cibernética já haviam alertado o fabricante e alguns especialistas sobre as deficiências do equipamento no quesito inviolabilidade de sistema.

Filho de advogado presencia xingamentos

Conforme o advogado de Minnesota Daniel Swenson, em entrevista ao site australiano ABC News, seu robô aspirador começou a funcionar de forma estranha enquanto ele assistia televisão. Ao verificar o aplicativo Ecovacs em seu celular, Swenson percebeu que alguém controlava o robô remotamente.

Depois de redefinir a senha e reiniciar o funcionamento do aspirador, o invasor reapareceu no sistema e passou a xingar Swenson com expressões racistas. Segundo o advogado, seu filho, de 13 anos, pôde ouvir os insultos proferidos por meio dos alto-falantes da máquina. 

Diferentes localidades norte-americanas relataram casos similares. Em Los Angeles, por exemplo, no mesmo dia do incidente em Minnesota, um robô aspirador Deebot X2 perseguiu o cachorro de seu dono enquanto emitia comentários abusivos. 

Cinco dias depois, em El Paso, outro dispositivo começou a declarar insultos raciais durante a noite. O dono desligou o aparelho.

Falhas de segurança eram conhecidas

Durante uma conferência em 2023, os pesquisadores Dennis Giese e Braelynn Luedtke mostraram ao público as falhas de segurança que, agora, permitiram a ação de hackers. 

Na exposição, os cientistas destacaram como o sistema de código PIN, que protegia o acesso remoto ao dispositivo e à câmera, era frágil. Eles descobriram que apenas o aplicativo verificava o código PIN de segurança, sendo isso tarefa do servidor ou do robô. 

O pesquisador Dennis Giese: alerta para fabricante sobre vulnerabilidades | Foto: Reprodução/Twitter/X

Tecnicamente, isso quer dizer que qualquer pessoa com conhecimento tecnológico poderia contornar a camada de proteção e acessar o dispositivo e a sua câmera. Antes de divulgar o problema em público, a dupla alertou a Ecovacs, mas a empresa não corrigiu a vulnerabilidade como deveria.

Fonte: Oficial