Hackers assumiram o controle de robovacs para perseguir animais de estimação e gritar calúnias #ÚltimasNotícias #tecnologia

Alguém obteve acesso aos aspiradores robóticos Ecovacs Deebot X2 Omni em várias cidades dos EUA no início deste ano e os usou para perseguir animais de estimação e gritar calúnias racistas contra seus proprietários, relatou ABC Notícias na Austrália esta semana.

A agência conversou com vários proprietários de Deebot X2 que afirmam que seus Deebot X2 foram hackeados em maio, incluindo o advogado de Minnesota Daniel Swenson, que disse que estava assistindo TV com sua família quando um ruído “como um sinal de rádio quebrado ou algo assim” começou a chegar do alto-falante do robô. Ele disse que depois de redefinir sua senha e reiniciar o robô, tudo começou de novo, só que desta vez o som era claramente uma voz – ele adivinhou de um adolescente – gritando calúnias.

ABC Notícias lista outros relatos semelhantes de proprietários em El Paso e Los Angeles, o último dos quais envolvia alguém usando um Deebot para antagonizar um cachorro, gritando e perseguindo-o.

A Ecovacs disse ao meio de comunicação em comunicado que “identificou um evento de preenchimento de credenciais” e bloqueou o endereço IP de origem. A empresa disse que “não encontrou nenhuma evidência” de que nomes de usuário e senhas foram coletados pelo invasor.

Os pesquisadores demonstraram uma falha no ano passado que lhes permitiu ignorar a entrada do PIN do Deebot X2 para obter acesso ao aspirador. A Ecovacs afirma em seu comunicado que resolveu isso e que também planeja “aumentar ainda mais a segurança” com uma atualização em novembro. Não está claro se isso corrigiria uma vulnerabilidade do Bluetooth que ABC Notícias explorado para um relatório no início deste mês.

Dispositivos domésticos inteligentes conectados à nuvem levam a histórias como essa há anos. Às vezes é o resultado de hacks, outras simplesmente credenciais comprometidas. Às vezes, é um software ruim que mostra a imagem da câmera de outro proprietário, como um pequeno presente. Problemas como esses podem parecer inevitáveis ​​quando tantos dispositivos domésticos inteligentes exigem uma conexão persistente com a Internet para funcionar, especialmente para empresas que não oferecem maneiras fáceis de relatar vulnerabilidades de segurança.