Hackean aspiradoras robot para insultar a sus propietarios

Durante la semana pasada, un hecho insólito fue reportado en varios hogares de Estados Unidos. Aspiradoras robot de la marca Ecovacs pueden ser hackeadas para ser controladas en vivo, hablar por los parlantes incorporados e incluso espiar a sus propietarios. Muchos reportaron que las aspiradoras lanzaban insultos raciales y perseguían a sus mascotas.

Según informó ABC, los investigadores de seguridad Dennis Giese y Braelynn Luedtke advirtieron hace unos meses una falla de seguridad en estas aspiradoras que habría otorgado permisos a los hackers para acceder a funciones como la transmisión de vídeo sin el conocimiento ni el consentimiento de los usuarios.

Los expertos, que notificaron este problema al fabricante antes de hacer pública la vulnerabilidad sin obtener respuesta por su parte, profundizaron en la falla el pasado mes de agosto, en el marco de la conferencia de piratería informática y ciberseguridad DEF CON 2023.

image.png

Braelynn Luedtke y Dennis Giese Foto: Chaos Communication Congress

Entonces, apuntaron que actores malintencionados podían tomar el control de los robots aspiradores y cortacésped fabricados por Ecovacs para espiar a sus propietarios usando tanto las cámaras como los micrófonos de los dispositivos.

Asimismo, avanzaron que el principal problema era una vulnerabilidad que permitía que cualquier persona se pudiera conectar a uno de estos robots mediante Bluetooth y controlarlos a una distancia de que superaba los 100 metros.

De esa forma, una vez los piratas informáticos tomaban el control del dispositivo, podían acceder a su conectividad WiFi y conocer información como los mapas de las salas de la casa almacenadas, en el caso de los aspiradores. Las máquinas cortacésped de Ecovacs, en cambio, eran más difíciles de hackear debido a que se reiniciaban automáticamente a diario.

No obstante, Giese y Braelynn determinaron que, una vez que uno de estos robots se viese comprometido, otros dispositivos de la marca también podían ser pirateados si estos se encontraban al alcance del equipo vulnerado.

La empresa de las aspiradoras robot dijo que solucionó el problema

Ecovacs apuntó que las fallas descubiertas por los investigadores eran “extremadamente raras en entornos de usuarios típicos” y que requerían “herramientas de piratería especializadas y acceso físico al dispositivo”, tal y como recoge TechCrunch. Asimismo, la marca señaló que los usuarios no necesitaban “preocuparse excesivamente” por esto.

Sin embargo, Giese explicó a la ABC, que esa mejora no había sido suficiente para solucionar el problema de seguridad.

Además, desde la empresa declararon que enviaron un mail a todos los usuarios de sus productos para que cambien las contraseñas de sus dispositivos lo antes posible.

image.png

Uno de los usuarios afectados declaró a la ABC que, cuando elevó un reclamo a la empresa, no recibió respuesta. "Les pregunté si era un hecho conocido, si le había pasado a otra gente", dijo. Contó que la respuesta del soporte de la empresa no fue satisfactorio: "Solo actúan sorprendidos, como si nunca hubiera pasado".

Recientemente, y con la ayuda de Geeser, un periodista de ABC News, Julian Fell, ha comprobado que la compañía de robótica doméstica no había solucionado los problemas de seguridad de sus aspiradores, al probar el modelo Deebot X2 -que se comercializa por 2500 dólares- en la oficina de un voluntario, identificado como Sean Kelly.

Desde un parque cercano al lugar de trabajo de Kelly, situado en la cuarta planta de un edificio, y a una distancia de unos 140 metros, Fell se conectó al Bluetooth del aspirador con su smartphone a través de la aplicación para el robot y descubrió que podía tener acceso completo al dispositivo. El investigador se encargó de hackear el sistema.

De esa manera, no solo podía mover el dispositivo por toda la estancia a su antojo, sino también hablar al propio Sean a través del micrófono del aparato. Así, a través de un servidor situado en Estados Unidos, Giese recibía en Alemania las imágenes captadas por la cámara del aspirador en directo.