Incidentes Asociados
Las aspiradoras robot fabricadas por Ecovacs se han vuelto inescrupulosas, y algunos clientes informan que las pequeñas herramientas tecnológicas los persiguieron por sus casas y los bombardearon con blasfemias después de ser pirateadas.
El abogado de Minnesota Daniel Swenson es una de esas personas. Le contó a Australia Broadcast Network sobre una experiencia que tuvo en mayo con su Deebot X2, el modelo singularmente problemático del fabricante chino.
"Sonaba como una señal de radio entrecortada o algo así", dijo al medio. "Se podían escuchar fragmentos de una voz".
Swenson revisó la aplicación correspondiente de la aspiradora y descubrió que alguien que no era él estaba accediendo al control remoto y a la cámara en vivo de su robot.
Pero restablecer la contraseña y reiniciar el robot no detuvo la intrusión. Una voz, que según Swenson era "la de un niño, tal vez un adolescente", comenzó a gritar insultos raciales y obscenidades.
Swenson no es el único que ha tenido esta experiencia.
Según la ABC, el mismo modelo de aspiradora robótica fue requisado de forma remota unos días después, persiguiendo a un perro por su casa de Los Ángeles y soltando blasfemias en el camino. En El Paso, Texas, una aspiradora gritó obscenidades hasta altas horas de la noche aproximadamente en el mismo período de tiempo.
Un par de investigadores de seguridad ya han publicado un informe sobre Ecovacs, en el que analizan las fallas de seguridad de la empresa y presentan sus hallazgos en una conferencia de piratería en diciembre de 2023.
"Su seguridad era muy, muy, muy, muy mala", dijo el investigador Dennis Giese a [TechCrunch](https://techcrunch.com/2024/08/09/ecovacs-home-robots-can-be-hacked-to-spy-on-their-owners-researchers-say/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cudmljZS5jb20v&guce_ref errer_sig=AQAAADaYACg72hJzxJEyLg2JoTx1FPxMquLV1KEuNXQN9efn1mEfpiqb_zRUCgHygt8C6qnbPP2ymefBeRaFpf3KD4F0QeEKoP3u-LcP1KiGOgdpn15kX3MylaFr5CenGXMzaaUjVliTFZL0qZSiXNO1C6gddOKH9EA2bTUo__T6zCiZ) en una entrevista.
Según los investigadores, el problema principal del robot es su conectividad Bluetooth. Cualquiera con un teléfono que se conecte al robot a través de Bluetooth puede hacerse con el control de la tecnología desde una distancia de hasta 450 pies. Una vez que se establece una conexión, los piratas informáticos pueden usar la conexión Wi-Fi del robot para mantenerse conectados a la máquina.
"Envías una carga útil que tarda un segundo y luego se conecta de nuevo a nuestra máquina. Así que, por ejemplo, puede volver a conectarse a un servidor en Internet. Y desde allí, podemos controlar el robot de forma remota", dijo el investigador Dennis Giese.
"Podemos leer las credenciales de Wi-Fi, podemos leer todos los mapas [de la habitación guardada]. Podemos, porque estamos sentados sobre el funcionamiento del sistema operativo Linux del robot, podemos acceder a las cámaras, micrófonos, lo que sea", agregó.
Otro fallo en la seguridad es el uso de PIN para proteger las contraseñas y las identificaciones, ya que la investigación de Geise reveló que los códigos de cuatro dígitos solo fueron verificados por la aplicación, no por el servidor o el robot en sí.
Es un fallo importante, y uno que Ecovacs parece no estar dispuesto a admitir, según los testimonios de los clientes.
Cuando Swenson se puso en contacto con nosotros para contarnos su experiencia, un portavoz parecía dudar de su experiencia.
Ecovacs le dijo a la ABC que emitiría una actualización de seguridad para los propietarios de su serie X2 en noviembre.