Notebookcheck Logo

Novo relatório revela que câmeras e alto-falantes de robôs aspiradores de pó de marcas populares foram hackeados

O Deebot X2 (Fonte da imagem: Ecovacs)
O Deebot X2 (Fonte da imagem: Ecovacs)
Os limpadores de piso automáticos são uma das formas mais populares e difundidas de robôs domésticos no momento. No entanto, eles vêm com possíveis problemas de privacidade que são muito menos desejáveis, de acordo com um pesquisador de segurança de casas inteligentes. Um aspirador de pó robô específico localizado na Austrália supostamente contém vulnerabilidades que permitem que os invasores sequestrem sua câmera e alto-falantes totalmente sem fio e remotamente.
Accessory Security Software Smart Home

Os aspiradores robotizados estão cada vez mais capazes em termos de precisão e minuciosamente podem esfregar o chão para seus proprietários humanos. Mas será que eles são tão confiáveis assim em outros aspectos mais importantes?

Sean Kelly, morador de Brisbane, Austrália, teria participado de um experimento para ver se o aspirador de pó robô que ele tinha em sua casa "háquase um ano" poderia realmente ser "hackeado" por uma "carga útil" preparada por um "pesquisador independente de segurança e privacidade" Dennis Giese.

Segundo consta, isso permitiu que o jornalista Julian Fell sequestrasse o robô aspirador de pó de um parque do lado de fora do escritório do quarto andar onde o robô estava localizado, obtendo acesso a todas as suas funções, incluindo "registros, credenciais de WiFi e... acesso total à rede".

Tanto Fell quanto Giese conseguiram visualizar vídeos e fotos tiradas com a câmera embutida do dispositivo, mesmo estando em Berlim, na Alemanha, a milhares de quilômetros de distância do local. Os invasores também afirmaram ser capazes de cooptar o alto-falante do aspirador para enviar uma mensagem "assustadora" na direção de Kelly ("Hello Sean... I'm waaaatching you....").

O aspirador em questão - identificado como um Deebot X2 da Ecovacs - aparentemente nem sequer emitiu um ruído de aviso quando a câmera foi ativada. Seu OEM respondeu afirmando que não há motivo para seus usuários "se preocuparem excessivamente" quando as descobertas de Giese forem divulgadas em dezembro de 2023, pois são necessárias "ferramentas especializadas de hacking e acesso físico" para violar a segurança de dados do dispositivo.

No entanto, o pesquisador afirma que não foi necessário nada além de acesso sem fio para comprometer o V2 (atualmente com preço de US$ 949,99 na Amazon). Por outro lado, Giese admite que o acesso físico - e às vezes até mesmo uma desmontagem parcial - é de fato necessário para "hackear" outros aspiradores robôs.

A Ecovacs se comprometeu publicamente a corrigir seus "problemas de segurança", mas ainda não atualizou todos os seus aspiradores de acordo com isso modelo mais recente da época, inclusive. Quanto ao próprio V2, suas vulnerabilidades serão corrigidas, mas somente em novembro de 2024.

Fonte(s)

ABC News AU

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2024 10 > Novo relatório revela que câmeras e alto-falantes de robôs aspiradores de pó de marcas populares foram hackeados
Deirdre O'Donnell, 2024-10- 5 (Update: 2024-10- 5)