Incidentes Asociados
En una serie de eventos extraños y perturbadores, las aspiradoras robot fabricadas por la empresa china Ecovacs han sido hackeadas en varias ciudades de Estados Unidos, y los dispositivos han lanzado insultos racistas a sus propietarios.
Las aspiradoras afectadas, específicamente el modelo Deebot X2, se vieron comprometidas debido a vulnerabilidades de seguridad bien conocidas, lo que generó serias preocupaciones sobre el enfoque de la empresa en materia de ciberseguridad.
Los ataques permitieron a los atacantes tomar el control del movimiento de las aspiradoras y usar sus altavoces integrados para gritar un lenguaje ofensivo.
En Minnesota, el abogado Daniel Swenson notó primero ruidos extraños de su aspiradora antes de que se intensificaran y comenzaran a lanzar claros insultos raciales dirigidos a su familia.
En Los Ángeles, una aspiradora incluso persiguió a un perro mientras lanzaba comentarios abusivos.
Otro incidente en El Paso siguió un patrón similar.
La vulnerabilidad principal radica en el sistema Bluetooth defectuoso de Ecovacs y su protección con código PIN, que había sido detectado a principios de año por investigadores de ciberseguridad.
A pesar de las advertencias, la empresa no había abordado por completo estos problemas.
Los investigadores revelaron que los piratas informáticos podían eludir el sistema PIN que se suponía que debía proteger el acceso a la cámara y los controles remotos de la aspiradora, lo que los dejaba expuestos a ataques maliciosos.
Swenson informó del incidente a Ecovacs, pero inicialmente se enfrentó al escepticismo del servicio de atención al cliente. Finalmente, la empresa reconoció que su cuenta había sido comprometida mediante "relleno de credenciales", un método en el que los piratas informáticos reutilizan nombres de usuario y contraseñas robados de otras violaciones de datos.
Aunque Ecovacs realizó más tarde una investigación de seguridad y deshabilitó la dirección IP del pirata informático, siguen existiendo preocupaciones sobre la seguridad general de sus dispositivos.
Ecovacs afirma haber solucionado la falla del código PIN, pero los expertos en ciberseguridad advierten que el parche puede no ser suficiente.
La empresa ha prometido una actualización de seguridad para su serie X2 en noviembre, pero por ahora, muchos clientes siguen desconfiando de sus dispositivos pirateados.
Estos incidentes ponen de relieve importantes lagunas en la seguridad de los dispositivos domésticos inteligentes, con el potencial de invasiones de la privacidad y comportamiento dañino cuando el control cae en las manos equivocadas.