A segurança informática não é algo que se deva encarar com ligeireza. Assim um novo acontecimento realça perfeitamente esse ponto. Ao longo de vários dias, vários aspiradores robô foram pirateados em cidades dos EUA e andaram a gritar e a perseguir pessoas e não só! Parece a história saída de um filme mas é algo bem real.
Aspiradores robô andaram a gritar e a perseguir pessoas!
Segundo a ABC News, na Austrália, os piratas informáticos conseguiram assumir o controlo total dos aspiradores-robô em várias cidades do país. A pirataria informática permitiu que os atacantes gritassem insultos raciais aos proprietários. Também que controlassem remotamente o dispositivo para perseguir animais de estimação e vissem através da câmara do aspirador. Todos eles têm em comum a mesma marca e modelo. Trata-se do ECOVACS Deebot X2 de fabrico chinês.
Esta informação inicialmente partiu de um advogado do Minnesota chamado Daniel Swenson. No caso de Swenson, ele estava a ver TV quando percebeu que seu aspirador estava a fazer ruídos estranhos, como um “sinal de rádio interrompido ou algo assim”. Entretanto redefiniu a sua palavra-passe e reiniciou o robô depois de ver que um estranho estava a aceder à transmissão da câmara ao vivo e à função de controlo remoto. Depois de se sentar no sofá com a mulher e o filho de 13 anos, o robô começou imediatamente a mexer-se de novo. Entretanto a família de Swenson pôde ouvir obscenidades racistas proferidas com toda a clareza.
O incidente no Minnesota ocorreu a 24 de maio. No mesmo dia em que atacaram um Deebot X2 em Los Angeles e o utilizaram para perseguir o cão do proprietário. Outro incidente foi registado em El Paso, onde, tal como no Minnesota, foram proferidos insultos raciais contra o proprietário até que o aparelho fosse desligado.
Não se sabe ao certo quantos Deebot X2s se atacaram
No entanto a ECOVACS terá sido avisada por investigadores de segurança. Isto seis meses antes, sobre graves vulnerabilidades de segurança nos seus robots e na sua aplicação. A falha mais grave era o conetor Bluetooth. Em dezembro de 2023, os investigadores de segurança Dennis Giese e Braelynn Luedtke também encontraram um problema no sistema de código PIN que protegia a câmara. O código PIN só se verificava pela aplicação. Ou seja, não por um servidor ou pelo robot. Entretanto isto significa que a verificação podia-se contornar se o utilizador tivesse conhecimentos técnicos.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!