Aspiradores robóticos em todo o país foram hackeados em um período de vários dias, de acordo com reportagens da ABC News. Isso permitiu que os atacantes não apenas controlassem os robovacs, mas usassem seus alto-falantes para lançar insultos raciais e comentários abusivos a qualquer pessoa nas proximidades.
Todos os robôs afetados eram do mesmo modelo, os Ecovacs Deebot X2s, fabricados na China. Este aspirador robótico em particular desenvolveu uma reputação por ser fácil de hackear, devido a uma falha crítica de segurança. A ABC News, por exemplo, conseguiu obter controle total sobre um dos robôs, incluindo a câmera.
Uma vítima dos hacks desta semana foi um advogado de Minnesota chamado Daniel Swenson. Ele contou à ABC que estava assistindo TV quando o robô começou a fazer barulhos estranhos, como “um sinal de rádio quebrado ou algo assim.” Através do aplicativo, Swenson pôde perceber que um estranho estava acessando o feed de câmera ao vivo e a função de controle remoto.
Ele redefiniu a senha e reiniciou o aspirador, mas foi então que a estranheza realmente começou. O robô imediatamente começou a se mover por conta própria e os alto-falantes começaram a emitir uma voz humana. Essa voz estava gritando obscenidades raciais bem na frente do filho de Swenson.
“Eu tive a impressão de que era uma criança, talvez um adolescente,” disse Swenson. “Talvez eles estivessem apenas pulando de dispositivo em dispositivo brincando com famílias.” No final, ele disse que poderia ter sido pior, como se o aspirador tivesse espionado sua família em silêncio por dias a fio.
O dispositivo de Swenson foi hackeado em 24 de maio. Nesse mesmo dia, outro Deebot X2s em Los Angeles começou a perseguir um cachorro. Os alto-falantes desse aspirador também gritaram comentários abusivos. Cinco dias depois, um incidente semelhante ocorreu em El Paso. Permanece incerto quantos dos dispositivos da empresa foram hackeados no total.
Na raiz desse problema está uma falha de segurança que permite que atores mal-intencionados contornem o PIN de segurança de quatro dígitos necessário para obter controle do aspirador. Este problema veio à tona pela primeira vez em dezembro de 2023. O conector Bluetooth também possui uma falha que permite acesso completo a até 300 pés de distância. No entanto, os ataques ocorreram em todo o país, então a vulnerabilidade do Bluetooth é um culpado improvável.
De acordo com a Gizmodo, a empresa desenvolveu um patch para eliminar a falha de segurança mencionada que será lançado em algum momento de novembro. Entramos em contato com a Ecovacs para obter uma confirmação sobre isso.