Incidentes Asociados
Una de las funciones más útiles de los dispositivos domésticos inteligentes es la capacidad de controlarlos de forma remota cuando no estás en casa. Pero el acceso remoto puede crear una vulnerabilidad de seguridad importante, como lo demuestra una reciente serie de ataques a un popular robot aspirador.
En el transcurso de una semana de mayo, según informa ABC News Australia, al menos tres aspiradoras Ecovacs Deebot X2 fueron atacadas y se informó de robots comprometidos en Minnesota, Texas y California. En cada caso, los piratas informáticos se estaban aprovechando del altavoz integrado, los controles remotos y la cámara para causar problemas.
Una de las víctimas, el abogado de Minnesota Daniel Swenson, estaba viendo la televisión inocentemente cuando su aspiradora cobró vida, según el informe. "Sonó como una señal de radio rota o algo así", explicó. “Se podían escuchar fragmentos de una voz”.
Después de iniciar sesión en la aplicación, Swenson observó que un extraño estaba usando la transmisión en vivo de la cámara y la función de control remoto. Cambió la contraseña y reinició el robot, pero esto no resolvió el problema por mucho tiempo. El robot comenzó a moverse nuevamente, con una voz que gritaba insultos raciales desde el altavoz frente a la familia reunida en el sofá.
Swenson especula que era un adolescente que estaba haciendo bromas a los dispositivos de forma remota. “Tal vez simplemente estaban saltando de un dispositivo a otro jugando con las familias”.
De cualquier manera, apagó el robot y lo relegó al garaje, alarmado por las posibilidades disponibles para los malos actores, si los piratas informáticos no hubieran anunciado ruidosamente su presencia, ya que el robot anteriormente vivía en el mismo piso que el dormitorio principal.
"Nuestros hijos más pequeños se duchan allí", dijo. "Solo pensé que podría atrapar a mis hijos o incluso a mí, ya sabes, sin ropa".
Aquí en Tom’s Guide, nuestros editores expertos se comprometen a brindarle las mejores noticias, reseñas y guías para ayudarlo a mantenerse informado y a la vanguardia.
El mismo día que Swenson trasladó su robot Ecovacs al garaje, ABC informa que otro Deebot X2 también se estaba comportando de manera inquietante: en este caso, persiguiendo a un perro por una casa de Los Ángeles mientras los piratas informáticos gritaban comentarios abusivos a través de los parlantes incorporados. Y luego, cinco días después de eso, otro robot Ecovacs en El Paso comenzó a repetir insultos raciales a los propietarios hasta que lo desconectaron.
ABC dice que "no está claro" cuántos dispositivos Ecovacs han sido pirateados en total. El sitio había experimentado previamente con un hackeo de Bluetooth del robot de la compañía, tomando con éxito el control de un dispositivo cercano, pero dada la amplia brecha geográfica entre los ataques reportados, esto parece ser una vulnerabilidad diferente.
Un problema conocido, expuesto en una conferencia de piratería en 2023, era que el PIN de cuatro dígitos que protegía el control remoto y el video solo lo verificaba la aplicación, en lugar del robot en sí o el servidor.
En una declaración a ABC News [PDF], Ecovacs afirmó que este problema específico se había "resuelto" y que otra actualización de firmware OTA llegará "en la segunda semana de noviembre de 2024" para "mejorar aún más la seguridad".
La empresa agregó que si bien no había "ninguna evidencia que sugiera que terceros no autorizados obtuvieran nombres de usuario y contraseñas como resultado de alguna violación de los sistemas de Ecovacs", había notado "significativamente más intentos de inicio de sesión que la cantidad diaria promedio, por un factor de 90:1". Como todos provenían del mismo dispositivo y ubicación "inusuales", la dirección IP adjunta fue "bloqueada de inmediato".
"Ecovacs siempre ha priorizado la seguridad de los productos y los datos, así como la protección de la privacidad del consumidor", concluye la empresa. “Aseguramos a los clientes que nuestros productos existentes ofrecen un alto nivel de seguridad en la vida diaria y que los consumidores pueden utilizar con confianza los productos Ecovacs”.