Hackers invadiram vários aspiradores de pó robóticos Ecovacs Deebot X2 em cidades dos Estados Unidos, resultando em episódios perturbadores relatados pelos proprietários.
Segundo uma reportagem da ABC News na Austrália, os incidentes começaram no início deste ano e envolveram hackers usando os dispositivos para gritar insultos racistas para os donos e perseguir animais de estimação.
Entre os casos mais notáveis está o de Daniel Swenson, advogado de Minnesota, que relatou que o robô emitiu sons estranhos antes de gritar ofensas enquanto ele assistia TV com a família.
Swenson afirmou que tentou redefinir a senha e reiniciar o Deebot X2, mas o problema persistiu.
Em um segundo momento, o robô começou a emitir sons mais nítidos, que ele descreveu como uma voz de adolescente proferindo insultos.
Situações semelhantes foram relatadas por outros donos de Deebot X2, incluindo um caso em Los Angeles, onde o aspirador foi usado para perseguir e gritar com um cachorro.
IP usado por Hackers já foi bloqueado, diz Ecovacs
A Ecovacs, fabricante do Deebot X2, informou que identificou o que chamou de “evento de credential stuffing”, uma técnica em que hackers utilizam credenciais vazadas de outros serviços para acessar dispositivos.
A empresa afirmou que bloqueou o endereço IP de onde o ataque se originou e que não encontrou evidências de que nomes de usuários e senhas foram coletados pelo invasor.
Ainda assim, questões sobre a segurança dos dispositivos domésticos inteligentes da Ecovacs continuam em destaque.
No ano passado, pesquisadores identificaram uma falha no Deebot X2 que permitia ignorar a proteção de PIN e acessar o robô.
A Ecovacs garantiu que essa vulnerabilidade foi corrigida e anunciou planos para lançar uma nova atualização de segurança em novembro.
No entanto, não está claro se essa atualização resolverá outras brechas, como uma vulnerabilidade no Bluetooth mencionada em uma reportagem anterior da ABC News.
Casos como esses levantam preocupações mais amplas sobre a segurança dos dispositivos conectados à internet nas residências.
Hackers, seja através de credenciais comprometidas ou falhas de software, têm explorado a vulnerabilidade de dispositivos como câmeras de segurança e robôs, expondo proprietários a riscos que vão além de questões de privacidade.
