Robôs aspiradores da marca Ecovacs, modelo Deebot X2, foram hackeados em diversas cidades dos Estados Unidos. Invasores conseguiram controlar os dispositivos remotamente e proferiram insultos raciais e obscenidades pelos seus alto-falantes.
Daniel Swenson, um advogado de Minnessota, contou ao site australiano ABC News que assistia televisão quando seu robô aspirador começou a proferir insultos raciais. Ao ver o aplicativo Ecovacs em seu celular, Swenson viu que um estranho estava acessando a câmera do dispositivo e o controlando remotamente.
A fabricante dos robôs, a Ecovacs, confirmou os ataques e prometeu uma atualização de segurança para novembro/Foto: Aliexpress/Divulgação
Foram relatados outros casos semelhantes em diferentes cidades dos Estados Unidos. No mesmo dia do incidente na casa de Swenson, um robô aspirador Deebot X2 perseguiu o cachorro de seu proprietário enquanto proferia xingamentos.
Cinco dias depois, outro robô começou a proferir ofensas raciais durante a noite, até ser desligado pelo dono.
As falhas que permitiram os ataques já eram conhecidas desde dezembro de 2023, quando os especialistas em segurança cibernética Dennis Giese e Braelynn Luedtke demonstraram, durante uma conferência, como o sistema que protegia o robô poderia ser facilmente contornado.
A fabricante dos robôs, a Ecovacs, confirmou os ataques e prometeu uma atualização de segurança para novembro. No entanto, a marca negou que os seus sistemas tenham sido comprometidos diretamente. Segundo a Ecovacs, os incidentes ocorreram por conta do credential stuffing, uma técnica na qual hackers usam credenciais de login vazadas de outros sites e serviços.
