Incidentes Asociados
Las aspiradoras robot de Ecovacs son aparentemente bastante fáciles de hackear. La empresa china tiene un largo historial de violaciones de seguridad que permiten a personas malintencionadas con malas intenciones hacer lo que quieran con los pequeños aspiradores, como espiar a sus dueños con su cámara incorporada.
Ecovacs acaba de sufrir un nuevo ataque informático en varios estados de EE. UU.. Las aspiradoras estaban diseñadas para gritar insultos raciales a personas desprevenidas. En qué extraña distopía vivimos.
El problema es específicamente con el modelo Deebot X2 de Ecovacs. Los piratas informáticos obtuvieron el control de los dispositivos y usaron los altavoces integrados para lanzar insultos raciales a cualquiera que estuviera al alcance del oído. Una de esas personas era un abogado de Minnesota llamado Daniel Swenson. Estaba viendo la televisión cuando escuchó unos ruidos extraños que provenían de la dirección de su aspiradora. Cambió la contraseña y la reinició. Pero luego los sonidos extraños comenzaron de nuevo. Y luego comenzó a gritarle insultos racistas como una mucama malhumorada y descontenta.
Hubo múltiples informes de incidentes similares en los Estados Unidos y aproximadamente al mismo tiempo. Uno de ellos ocurrió en Los Ángeles, donde una aspiradora persiguió a un perro mientras arrojaba odio. Otro sucedió en El Paso, donde la aspiradora lanzó insultos hasta que su dueño la apagó.
Aparentemente, los ataques son bastante fáciles de llevar a cabo gracias a varias vulnerabilidades de seguridad conocidas en Ecovacs, como un conector Bluetooth defectuoso y un sistema PIN defectuoso que está destinado a proteger las transmisiones de video y el acceso remoto, pero que en realidad no hace nada de eso en absoluto.
Un par de investigadores de ciberseguridad publicaron un informe sobre Ecovacs que detalla las múltiples fallas de seguridad de la marca a principios de este año. La empresa, al parecer, aún no ha abordado todos sus problemas críticos, ni parece creer que sus aspiradoras sean capaces de ser pirateadas, al menos según el propietario Daniel Swenson, quien dice que el servicio de atención al cliente de la empresa no le creyó cuando dijo que su aspiradora le gritaba la palabra N.
Lo cual… dado lo absurdo de la situación, creo que yo también sería un poco escéptico. Pero dada la actitud laxa de la empresa hacia la ciberseguridad, parece que el servicio de atención al cliente debería saber que, ocasionalmente, pueden recibir algunas llamadas sobre aspiradoras racistas.
Swenson dice que el servicio de atención al cliente cree que los piratas informáticos podrían haber obtenido acceso a través de un proceso llamado "relleno de credenciales", que consiste en utilizar contraseñas antiguas obtenidas mediante ataques a otros sitios web y servicios para acceder a otros aspectos de la vida digital de un usuario.