Robôs aspiradores de pó hackeados têm sido utilizados para "emitir" ataques racistas e obscenidades através de seus alto-falantes, conforme relatado pela ABC News Australia na última quinta-feira (10).
O problema foi observado especificamente em dispositivos da marca Ecovacs, mais notavelmente no modelo Deebot X2.
Proprietários nos Estados Unidos têm relatado insultos audíveis oriundos de seus aparelhos, de acordo com o relatório.
O advogado de Minnesota, Daniel Swenson, foi uma das vítimas.
Ele ouviu algo que parecia um "sinal de rádio distorcido" proveniente do dispositivo e, ao verificar o app do aspirador, percebeu que alguém havia obtido acesso remoto ao controle e à câmera do aparelho.
O modelo em questão é o Deebot X2, da Ecovacs.
Após o incidente, Swenson resetou o dispositivo e atualizou a senha, porém isso não preveniu que o robô fosse controlado à distância novamente, com o invasor proferindo frases racistas contra ele e seu filho.
Esse episódio ocorreu no dia 24 de maio, e desde então, seu Deebot X2 foi desativado e armazenado na garagem.
Em outros incidentes envolvendo o robô aspirador hackeado da Ecovacs, um dispositivo começou a emitir insultos a um usuário em El Paso até ser desconectado, e foi visto perseguindo um cachorro em Los Angeles enquanto proferia xingamentos através de seus alto-falantes.
A extensão do problema, em termos de quantos aparelhos foram hackeados e controlados remotamente, ainda é desconhecida.
A Fabricante Confirma Acessos Não Autorizados
Após as queixas feitas por Swenson, a empresa chinesa confirmou que o equipamento do advogado foi invadido após o comprometimento do login e senha de sua conta.
A fabricante também reportou ter identificado o IP do invasor e realizado o bloqueio para evitar novos acessos.
Uma vulnerabilidade nos sistemas da Ecovacs não foi apontada como a causa do problema, segundo a empresa.
Pelo contrário, as contas dos clientes afetados teriam sido comprometidas em um ataque de credential stuffing, onde cibercriminosos utilizam a mesma combinação de nome de usuário e senha em diversos websites na tentativa de ganhar acesso não autorizado.
Entretanto, dois pesquisadores identificaram uma vulnerabilidade de segurança, no ano anterior, que pode ter facilitado a invasão dos dispositivos de limpeza.
Essa falha permite contornar a verificação do código PIN, concedendo controle remoto do dispositivo e da câmera.
A empresa foi notificada, mas aparentemente não corrigiu o problema adequadamente.
A fabricante anunciou que liberará uma nova atualização de software para os aspiradores em novembro e aconselhou os usuários a alterarem suas senhas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...