El robot aspirador de una popular marca tiene las cámaras y los altavoces pirateados en un nuevo informe

El Deebot X2. (Fuente de la imagen: Ecovacs)

Los limpiadores automáticos de suelos son una de las formas más populares y extendidas de robots domésticos en estos momentos. Sin embargo, vienen acompañados de posibles problemas de privacidad mucho menos deseables, según un investigador de seguridad para hogares inteligentes. Al parecer, un robot aspirador en particular localizado en Australia contiene vulnerabilidades que permiten a los atacantes secuestrar su cámara y altavoces de forma totalmente inalámbrica y remota.

Deirdre O'Donnell (traducido por Ninh Duy), Published 10/05/2024 🇺🇸 🇫🇷 ...

Los robots aspiradores son cada vez más capaces en términos de precisión y a fondo pueden fregar un suelo para sus propietarios humanos. Pero, ¿son tan fiables en otros aspectos más importantes?

Al parecer, Sean Kelly, residente en Brisbane (Australia), participó en un experimento para comprobar si el robot aspirador que había tenido en su casa durante "la mayor parte de un año" podía realmente ser "pirateado"por una "carga útil"preparada por el "investigador independiente de seguridad y privacidad" Dennis Giese.

Al parecer, permitió al periodista Julian Fell secuestrar el robot aspirador desde un parque situado fuera de la oficina del cuarto piso en la que se encontraba el robot, accediendo a todas sus funciones "registros, credenciales WiFi y... acceso completo a la red" incluidos.

Tanto Fell como Giese pudieron ver el vídeo y las fotos tomadas con la cámara incorporada del aparato, a pesar de que éste se encontraba en Berlín (Alemania), a miles de kilómetros de su ubicación. Los atacantes también afirmaron poder cooptar el altavoz de la aspiradora para enviar un mensaje "espeluznante" a Kelly ("Hola Sean...te estoy waaaatching....").

La aspiradora en cuestión -identificada como Deebot X2 de Ecovacs - aparentemente ni siquiera emitía un sonido de advertencia cuando se activaba su cámara. Su fabricante respondió afirmando que no hay motivo para que sus usuarios "se preocupen en exceso"cuando se hagan públicos los hallazgos de Giese en diciembre de 2023, ya que se requieren "herramientas de pirateo especializadas y acceso físico" para vulnerar la seguridad de los datos del dispositivo.

No obstante, el investigador afirma que no hizo falta más que un acceso inalámbrico para comprometer el V2 (actualmente a un precio de 949,99 dólares en Amazon). Por otro lado, Giese admite que sí se requiere acceso físico -y a veces incluso un desmontaje parcial- para "hackear" otros robots aspiradores.

Ecovacs se ha comprometido públicamente a solucionar sus "problemas de seguridad", pero aún no ha actualizado todas sus aspiradoras en consecuencia, su último modelo incluido. En cuanto a la propia V2, se informa de que sus vulnerabilidades serán parcheadas, pero no hasta noviembre de 2024.