Robôs aspiradores de pó em todo o país foram supostamente hackeados ao longo de vários dias, de acordo com a ABC Notícias. Isso permitiu que os invasores não só controlassem os robôs aspiradores, mas também usassem seus alto-falantes para lançar insultos raciais e comentários ofensivos para qualquer pessoa por perto.
Todos os robôs afetados eram da mesma marca e modelo, Ecovacs Deebot X2s de origem chinesa. Este robô aspirador em particular desenvolveu uma reputação de ser fácil de hackear, devido a uma falha de segurança grave. Por exemplo, a ABC Notícias conseguiu obter controle total de um dos robôs, incluindo a câmera.
Uma das vítimas dos hackers desta semana foi um advogado de Minnesota chamado Daniel Swenson. Ele disse à ABC que estava assistindo TV quando o robô começou a fazer barulhos estranhos, como «um sinal de rádio quebrado ou algo parecido». Através do aplicativo, Swenson conseguiu verificar se um estranho estava acessando a transmissão ao vivo da câmera e a função de controle remoto.
Ele redefiniu a senha e reiniciou o aspirador, mas foi então que a estranheza realmente começou. O robô começou a se mover sozinho e os alto-falantes começaram a emitir uma voz humana. Esta voz gritou obscenidades racistas na frente do filho de Swenson.
“Eu tive a impressão de que era uma criança, talvez um adolescente”, disse Swenson. “Talvez eles estivessem apenas pulando de um dispositivo para outro, brincando com suas famílias.” No final, ele disse que poderia ter sido pior, como se o aspirador estivesse espionando silenciosamente sua família por vários dias.
O dispositivo de Swenson foi hackeado em 24 de maio. No mesmo dia, outro Deebot X2 em Los Angeles começou a perseguir um cachorro. Os alto-falantes também gritavam comentários ofensivos. Cinco dias depois, ocorreu um incidente semelhante em El Paso. Não está claro quantos dispositivos da empresa foram hackeados no total.
Na origem deste problema está uma falha de segurança que permite que agentes mal-intencionados contornem o PIN de segurança de quatro dígitos necessário para obter o controle do aspirador. Esse problema surgiu originalmente em dezembro de 2023. O conector Bluetooth também tem uma falha que permite acesso total a até 300 metros de distância. No entanto, os ataques ocorreram em todo o país, então a vulnerabilidade do Bluetooth é uma culpada improvável.
Segundo o Gizmodo, a empresa desenvolveu um patch para corrigir essa falha de segurança, que será lançado em novembro. Entramos em contato com a Ecovacs para confirmar isso.
FONTE