Hackers de diversas partes dos Estados Unidos atacaram esta semana vários robôs aspiradores da marca Ecovacs, modelo Deebot X2.
A ofensiva cibernética permitiu que os invasores assumissem remotamente o controle do dispositivo eletrônico e aproveitassem a oportunidade para, principalmente, fazer insultos raciais aos donos dos equipamentos.
Hackers expõem falha de segurança
Por meio dos alto-falantes dos robôs, os hackers também proferiram diversas obscenidades. As invasões ocorreram em um intervalo de poucos dias. A atitude dos hackers expuseram, assim, as falhas de segurança no modelo.
Meses antes, pesquisadores de prevenção cibernética já haviam alertado o fabricante e alguns especialistas sobre as deficiências do equipamento no quesito inviolabilidade de sistema.
Filho de advogado presencia xingamentos
Conforme o advogado de Minnesota Daniel Swenson, em entrevista ao site australiano ABC News, seu robô aspirador começou a funcionar de forma estranha enquanto ele assistia televisão. Ao verificar o aplicativo Ecovacs em seu celular, Swenson percebeu que alguém controlava o robô remotamente.
Depois de redefinir a senha e reiniciar o funcionamento do aspirador, o invasor reapareceu no sistema e passou a xingar Swenson com expressões racistas. Segundo o advogado, seu filho, de 13 anos, pôde ouvir os insultos proferidos por meio dos alto-falantes da máquina.
ECOVACS Deebot N30 Omni to the rescue! pic.twitter.com/wsjX6adCtL
— Paul Smith (@Geeekystuff) October 10, 2024
Diferentes localidades norte-americanas relataram casos similares. Em Los Angeles, por exemplo, no mesmo dia do incidente em Minnesota, um robô aspirador Deebot X2 perseguiu o cachorro de seu dono enquanto emitia comentários abusivos.
Cinco dias depois, em El Paso, outro dispositivo começou a declarar insultos raciais durante a noite. O dono desligou o aparelho.
Falhas de segurança eram conhecidas
Durante uma conferência em 2023, os pesquisadores Dennis Giese e Braelynn Luedtke mostraram ao público as falhas de segurança que, agora, permitiram a ação de hackers.
Na exposição, os cientistas destacaram como o sistema de código PIN, que protegia o acesso remoto ao dispositivo e à câmera, era frágil. Eles descobriram que apenas o aplicativo verificava o código PIN de segurança, sendo isso tarefa do servidor ou do robô.
Tecnicamente, isso quer dizer que qualquer pessoa com conhecimento tecnológico poderia contornar a camada de proteção e acessar o dispositivo e a sua câmera. Antes de divulgar o problema em público, a dupla alertou a Ecovacs, mas a empresa não corrigiu a vulnerabilidade como deveria.
Fonte: Oficial