Incidentes Asociados
Los piratas informáticos lograron hacerse con el control de aspiradoras robot equipadas con cámaras en todo Estados Unidos, y al menos uno de ellos obligó a los robots de limpieza a gritar obscenidades racistas.
Como informa ABC Australia, los propietarios de las aspiradoras robot Deebot X2 de Ecovacs desde Los Ángeles hasta El Paso, Texas, le dijeron a la emisora que sus productos habían exhibido comportamientos extraños.
Pero una historia se destacó como particularmente escandalosa. El abogado de Minnesota Daniel Swenson le dijo a la ABC que inicialmente pensó que su aspiradora robot de fabricación china no funcionaba correctamente cuando comenzó a escuchar sonidos extraños que provenían de ella. Sin embargo, cuando fue a verificar el problema en la aplicación del robot, descubrió que otra persona estaba accediendo a su cámara y a la configuración del control remoto.
En un intento de hacer la debida diligencia, Swenson restableció la contraseña de la aspiradora, pero esta comenzó a moverse rápidamente y a gritar la palabra N repetidamente, todo al alcance del oído de uno de sus hijos.
Después de ese incidente, Swenson apagó la aspiradora robot y nunca más la volvió a encender.
Más tarde, se dio cuenta de que, a pesar del lenguaje grosero, el ataque podría haber sido mucho peor. Como explicó, la Ecovac había estado en uso en el mismo piso que el baño principal de su familia y los piratas informáticos fácilmente podrían haber visto algo que no se suponía que debían ver.
"Pensé que podría atrapar a mis hijos o incluso a mí", dijo Swenson, "ya sabes, sin ropa".
Tal vez fuera el mejor escenario posible para este tipo de cosas, pero dado que la empresa detrás de los robots atacados fue advertida varias veces sobre las vulnerabilidades de sus aspiradoras, no debería haber sucedido en absoluto.
Advertencia justa
A finales de 2023, un par de hackers de sombrero blanco revelaron que los Deebots de Ecovacs eran realmente fáciles de hackear porque almacenan los códigos PIN de los usuarios en su aplicación. Con suficientes conocimientos técnicos, cualquiera podría acceder a esos códigos y controlar de forma remota los robots aspiradores, incluso después de que se reiniciaran.
A principios de este mes, la ABC contrató a Daniel Giese, uno de los hackers de sombrero blanco que presentaron las vulnerabilidades de Ecovacs, para replicar sus hallazgos. Pudo hacerlo con facilidad, mostrando a los reporteros de la emisora australiana lo sencillo que era ver en vivo a través de su lente controlada a distancia.
La compañía había sido informada de esta vulnerabilidad e incluso había recibido varias quejas de otras personas con las que habló la ABC en Australia y los EE. UU. Sin embargo, sus portavoces actuaron sorprendidos cuando Swenson los contactó para contarles su experiencia.
Desde la publicación de este último informe, Ecovacs ha afirmado que "resolvió" la vulnerabilidad, pero Giese le dijo a la emisora que aún quedaban agujeros.
Hasta donde se sabe, los piratas informáticos aún podrían acceder a estos robots equipados con cámaras, ver sus imágenes y usar sus micrófonos para gritar cosas ofensivas o espeluznantes a sus dueños.