Vulnerabilidades no sistema dos aparelhos que permitiram os ataques já haviam sido identificadas por pesquisadores de segurança cibernética em dezembro de 2023
Bruno Bertonzin
Vulnerabilidades no sistema dos aparelhos que permitiram os ataques já haviam sido identificadas por pesquisadores de segurança cibernética em dezembro de 2023

Robôs aspiradores nos Estados Unidos , foram alvo de uma série de ataques cibernéticos. Os equipamentos,  da marca Ecovacs , modelo Deebot X2 , começaram a ser controlados e insultos raciais e obscenidades foram emitidos por meio de seus alto-falantes, após serem hackeados. 

Os incidentes ocorreram em um intervalo de poucos dias em várias cidades norte-americanas. Os casos revelaram falhas de segurança no modelo, que já haviam sido alertadas por pesquisadores de segurança cibernética meses antes.

Daniel Swenson, um advogado de Minnesota, relatou, ao site australiano ABC News, que seu robô aspirador começou a operar de forma estranha enquanto ele assistia televisão. 

O Portal iG está no BlueSky,  siga para acompanhar as notícias !

Ao verificar o aplicativo Ecovacs em seu celular, o advogado percebeu que um estranho estava acessando a câmera do dispositivo e o controlando remotamente. Após redefinir a senha e reiniciar o robô, o dispositivo foi novamente controlado pelo invasor, que passou a proferir insultos raciais na frente do meu filho de 13 anos.

Em Los Angeles, no mesmo dia do ocorrido em Minnesota, um robô aspirador Deebot X2 começou a perseguir o cachorro de seu dono enquanto emitia comentários abusivos. Cinco dias depois, em El Paso, outro dispositivo começou a fazer comentários raciais durante a noite.

Falhas de segurança 


As vulnerabilidades no sistema dos aparelhos que permitiram os ataques já haviam sido identificadas por pesquisadores de segurança cibernética em dezembro de 2023. Durante uma conferência, Dennis Giese e Braelynn Luedtke demonstraram como o sistema de código PIN que protegia o acesso remoto ao dispositivo e à câmera poderia ser facilmente contornado. 

A Ecovacs  justificou os incidentes como "credential stuffing", uma técnica em que hackers utilizam credenciais de login vazadas de outros sites para tentar acessar contas em diferentes plataformas. No entanto, a empresa negou que seus sistemas tenham sido comprometidos diretamente.

Os ataques geraram preocupações sobre a privacidade dos usuários, uma vez que os robôs aspiradores possuem câmeras e microfones acessíveis remotamente. Especialistas em segurança ressaltam a importância de usar senhas fortes e únicas para cada serviço online e de proteger redes Wi-Fi com senhas robustas e criptografia adequada.

Quer ficar por dentro das principais notícias do dia? Participe do nosso canal no WhatsApp  e da nossa comunidade no Facebook .

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!