Robôs aspiradores de pó hackeados estão “disparando” ataques racistas e obscenidades por meio de seus alto-falantes, conforme relatou a ABC News Australia na última quinta-feira (10). O problema foi notado em dispositivos da marca Ecovacs, principalmente no modelo Deebot X2.
Há relatos de insultos ouvidos pelos proprietários em vários locais nos Estados Unidos, segundo o relatório. O advogado de Minnesota, Daniel Swenson, foi um deles. O homem escutou o que parecia um “sinal de rádio quebrado” vindo do aparelho e, ao abrir o app do aspirador, notou uma pessoa acessando o controle à distância e a câmera.
O modelo afetado é o Deebot X2 da Ecovacs.Fonte: Ecovacs/Divulgação
Swenson resetou o dispositivo e trocou a senha, mas isso não impediu que o robô continuasse a ser controlado remotamente, com o invasor mais uma vez dizendo frases racistas contra ele e seu filho. Isso aconteceu no dia 24 de maio e, desde então, o seu Deebot X2 foi desligado e guardado na garagem.
Em outros casos do aspirador robô da Ecovacs hackeado, o aparelho emitiu insultos contra um usuário em El Paso até ser desconectado e foi flagrado perseguindo um cachorro em Los Angeles enquanto xingamentos saíam das caixas de som. Não se sabe quantos aparelhos foram invadidos e controlados remotamente no país.
Fabricante confirma acessos indevidos
Após reclamações feitas por Swenson, a marca chinesa confirmou que o equipamento do advogado havia sido invadido após o roubo de login e senha da sua conta. A fabricante também disse ter identificado o IP do invasor e efetuado o bloqueio para impedir novos acessos.
Uma violação nos sistemas da Ecovacs não teria sido causado o problema, como informou a empresa. Para ela, as contas dos clientes afetados foram invadidas em um ataque de preenchimento de credenciais, quando cibercriminosos usam a mesma combinação de nome e senha em vários sites tentando obter acesso não autorizado.
No entanto, dois pesquisadores descobriram uma falha de segurança, no ano passado, que pode ser a culpada pela invasão dos dispositivos de limpeza, pois permite contornar a verificação do código PIN que libera o controle do dispositivo e da câmera à distância. A empresa foi alertada, mas não teria corrigido o problema adequadamente.
A fabricante comentou que vai lançar uma nova atualização para os aspiradores em novembro e sugeriu aos usuários que troquem as senhas.