Incidentes Asociados
/cdn.vox-cdn.com/uploads/chorus_asset/file/24889891/8A0A9622.jpeg)
Alguien obtuvo acceso a las aspiradoras robóticas Ecovacs Deebot X2 Omni en varias ciudades de Estados Unidos a principios de este año y las utilizó para perseguir mascotas y gritarles insultos racistas a sus dueños, informó ABC News en Australia esta semana.
El medio habló con varios propietarios de Deebot X2 que dicen que sus Deebot X2 habían sido hackeados en mayo, incluido el abogado de Minnesota Daniel Swenson, quien dijo que estaba viendo televisión con su familia cuando un ruido "como una señal de radio rota o algo así" comenzó a salir del altavoz del robot. Dijo que después de restablecer su contraseña y reiniciar el robot, comenzó de nuevo, solo que esta vez el sonido era claramente una voz, supuso que la de un adolescente, que gritaba insultos.
ABC News enumera otros relatos similares de propietarios en El Paso y Los Ángeles, el último de los cuales involucraba a alguien que usaba un Deebot para antagonizar a un perro, gritándole y persiguiéndolo.
Ecovacs le dijo al medio en una declaración que había “identificado un evento de robo de credenciales” y bloqueado la dirección IP de la que se originó. La compañía dijo que “no encontró evidencia” de que el atacante haya recopilado nombres de usuario y contraseñas.
Los investigadores demostraron una falla el año pasado que les permitió eludir la entrada del PIN del Deebot X2 para obtener acceso a la aspiradora. Ecovacs dice en su declaración que ha resuelto eso y que también planea “mejorar aún más la seguridad” con una actualización en noviembre. No está claro si eso corregiría una vulnerabilidad de Bluetooth que ABC News explotó para un informe a principios de este mes.
Los dispositivos domésticos inteligentes conectados a la nube han dado lugar a historias como esta durante años. A veces es el resultado de ataques, otras simplemente credenciales comprometidas. A veces, se trata de un software malintencionado que te muestra la transmisión de la cámara de otro propietario, como un pequeño obsequio. Problemas como estos pueden parecer inevitables cuando tantos dispositivos domésticos inteligentes requieren una conexión a Internet constante para funcionar, especialmente para aquellas empresas que no ofrecen formas sencillas de informar sobre vulnerabilidades de seguridad.