Segurança 28 Set
Uma falha de segurança permitiu que hackers assumissem o controle de robôs aspiradores em casas de várias cidades nos Estados Unidos. Ao invadir o sistema, os criminosos utilizaram os alto-falantes integrados dos eletrodomésticos para proferir ofensas racistas aos usuários, conforme reportado pelo ABC News.
O problema afetou o modelo Deebot X2s da Ecovacs, uma fabricante chinesa de robôs aspiradores. Especialistas já conseguiram invadir esse dispositivo em provas de conceito para mostrar a vulnerabilidade e os riscos à segurança que alguns produtos de casa inteligente podem representar aos usuários em ambientes domésticos.
Daniel Swenson, uma das vítimas dos ataques hacker e advogado em Minnesota, disse que estava assistindo à TV quando seu robô aspirador começou a produzir sons estranhos, como “um sinal de rádio quebrado”. Por meio do aplicativo, ele percebeu que um estranho havia acessado o feed ao vivo da câmera e o recurso de controle remoto.
O usuário redefiniu sua senha e reiniciou o dispositivo, porém, após isso, o robô aspirador começou a se mover por conta própria novamente e os alto-falantes começaram a emitir uma voz humana, que gritava ofensas racistas. Swenson estava junto ao seu filho.
“Tive a impressão de que era uma criança, talvez um adolescente”, relata Swenson. “Talvez eles estivessem apenas pulando de dispositivo em dispositivo mexendo com as famílias.” O advogado reconhece que o caso poderia ter sido ainda pior — por exemplo, o robô aspirador poderia ter espionado silenciosamente sua família por dias.
Swenson sofreu o ataque hacker em 24 de maio. No mesmo dia, outro modelo do robô aspirador começou a perseguir um cachorro em Los Angeles. Os alto-falantes também gritavam comentários abusivos. Cinco dias depois, um incidente semelhante aconteceu em El Paso. Não está claro quantos dos dispositivos da empresa foram hackeados no total.
Seis meses antes dos incidentes, pesquisadores de segurança cibernética tentaram alertar a Ecovacs sobre falhas nos sistemas de seus robôs aspiradores e no aplicativo para controle pelo smartphone. Uma das vulnerabilidades estava no mecanismo de Bluetooth, que permitia acesso total ao produto a distâncias de mais de 100 metros.
Também foram encontrados problemas no sistema de código PIN, que protege o feed de vídeo ao vivo e o recurso de controle remoto do robô aspirador. O alarme que soa quando a câmera passa a ser utilizada também poderia ser desabilitado remotamente.
De acordo com o Gizmodo, a fabricante desenvolveu um patch de segurança que elimina a vulnerabilidade dos robôs aspiradores afetados. A atualização será liberada em novembro.
Comentários