TL;DR Se informó que varias aspiradoras robóticas ECOVACS Deebot X2 fueron pirateadas en ciudades de EE. UU. Se afirma que los robots pirateados hacían de todo, desde gritar insultos a los dueños hasta perseguir mascotas. Los investigadores de seguridad habían notificado a la empresa que se encontraron importantes fallos de seguridad en sus robots y en la aplicación que los controla. La ciberseguridad no es algo que deba tomarse a la ligera y un nuevo informe sobre un producto para el hogar inteligente resalta perfectamente ese punto. En el transcurso de varios días, varios robots aspiradores fueron pirateados en ciudades de Estados Unidos. ABC News en Australia informa que los piratas informáticos pudieron tomar el control total de los robots aspiradores en varias ciudades del país. El hack permitió a los atacantes gritar insultos raciales a los propietarios, controlar de forma remota el dispositivo para perseguir a las mascotas y ver a través de la cámara de la aspiradora. Todos los robots aspiradores afectados eran de la misma marca y modelo, el ECOVACS Deebot X2, de fabricación china. Un informe proviene de un abogado de Minnesota llamado Daniel Swenson. En el caso de Swenson, estaba mirando televisión cuando notó que su aspiradora hacía ruidos extraños, como una «señal de radio interrumpida o algo así». Swenson le dijo al medio que restableció su contraseña y reinició el robot después de ver que un extraño accedía a la transmisión de la cámara en vivo y a la función de control remoto. Después de sentarse en el sofá con su esposa y su hijo de 13 años, el robot inmediatamente comenzó a moverse nuevamente y la familia de Swenson pudo escuchar las obscenidades racistas tan claras como el día.“Tuve la impresión de que era un niño, tal vez un adolescente. ”, dijo Swenson. «Tal vez simplemente estaban saltando de un dispositivo a otro jugando con las familias». Posteriormente, el abogado apagó el dispositivo y lo llevó a su garaje, donde permanece apagado. A pesar de lo espeluznante de todo esto, Swenson dice que podría haber sido peor, el hacker podría haber observado silenciosamente a su familia sin que nadie se diera cuenta. Swenson dice que mantuvo el robot en el mismo piso que el baño principal de la familia y agrega que «nuestros niños más pequeños se duchan allí». El incidente en Minnesota ocurrió el 24 de mayo, el mismo día en que un Deebot X2 fue pirateado en Los Ángeles y solía perseguir al perro del dueño. Se informó de otro incidente en El Paso, donde, al igual que en Minnesota, se lanzaban insultos raciales al propietario hasta que se desconectaba. No está claro cuántos Deebot X2 fueron pirateados, pero, según informes, investigadores de seguridad advirtieron a ECOVACS seis meses antes sobre graves vulnerabilidades de seguridad. en sus robots y su aplicación. La falla más grave fue el conector Bluetooth, que podía brindarle a alguien acceso completo desde más de 300 pies de distancia, lo cual es poco probable que sea la causa de estos incidentes. En diciembre de 2023, los investigadores de seguridad Dennis Giese y Braelynn Luedtke también encontraron un problema con el sistema de código PIN que protege la transmisión de la cámara. El código PIN solo fue verificado por la aplicación y no por un servidor o robot, lo que significa que la verificación podría omitirse si se tienen los conocimientos técnicos. Se advirtió a ECOVACS sobre este problema antes de que ambos hicieran público el exploit. Un portavoz afirma que la vulnerabilidad se ha solucionado, pero Giese le dijo a ABC que la solución era insuficiente. Según la publicación, ECOVACS planea lanzar un parche para el Deebot X2 en noviembre. También se dice que la compañía envió un correo electrónico a los clientes solicitándoles que cambiaran sus contraseñas. ¿Tienes un consejo? ¡Háblanos! Envíe un correo electrónico a nuestro personal a news@androidauthority.com. Puedes permanecer en el anonimato u obtener crédito por la información, es tu elección.Comentarios