Consiguen hackear aspiradoras robot de marca Ecovacs para que vayan por la casa diciendo palabrotas

Tu aspirador robot decide que está cansado de trabajar y empieza a correr detrás de tus mascotas mientras profesa en voz alta todo tipo de insultos y vulgaridades. Es lo que le ha ocurrido a un grupo de ciudadanos en varias ciudades de Estados Unidos, que experimentaron el pasado mayo una curiosa versión del apocalipsis tecnológico en sus hogares.
Un grupo de hackers logró obtener a varias aspiradoras robot de marca Ecovacs, que también se comercializan en España, y controlar la máquina así como tener a la cámara y micrófono que estos robots domésticos incorporan.
Lo hicieron mediante un ataque de relleno de credenciales, y para la sorpresa de sus propietarios, los hackers pudieron hablar desde el micrófono del aparato, que usaron para decir palabrotas e insultos racistas, así como
Sin embargo, y tal y como revela un reportaje reciente de ABC News, varios modelos de Ecovacs siguen siendo vulnerables, pudiendo hackearse y acceder a su cámara, grabando todo lo que ocurre en el hogar sin emitir el sonido de advertencia de activación de cámara. El formato de ojo de pez de sus cámaras, además, permite al hacker grabar las caras de sus dueños.
Mediante Bluetooth
En este reportaje de ABC News, un investigador logra explotar una vulnerabilidad a través de Bluetooth, teniendo que estar al menos en un radio de 100 metros del robot aspirador. Es decir, que el ciberdelincuente debe encontrarse cerca físicamente. Una vez logrando el a la máquina, los ciberdelincuentes podían obtener datos de dispositivos conectados a la red WiFi, así como acceder a los mapas del hogar guardados en el robot.
Desde el fabricante de aspiradoras de origen chino, han indicado que lanzarán una actualización de firmware no más tarde de este noviembre para solventar el problema en los Ecovacs Deebot X2, y han señalado que, aunque hubo intentos, no se han filtrado correos electrónicos y contraseñas de clientes. Los Ecovacs X2 se comercializan por más de 2000 dólares.
Aunque los investigadores Dennis Giese y Braelynn Luedtke trataron de acceder, el pasado agosto, a robots cortacésped de la misma marca, controlar estas máquinas resultaba más difícil porque se reinician todas las noches. Los modelos que estudiaron son: Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA, and the Ecovacs Airbot ANDY.
El propio fabricante ya ha confirmado que trabaja en una actualización para corregir este fallo de forma inmediata. Por eso, se vuelve a poner en evidencia la necesidad de mantener siempre actualizados nuestros dispositivos para evitar este tipo de problemas. Por muy insignificante que pueda parecer una actualización, por no incorporar novedades visibles, siempre debemos instalarla a la mayor brevedad.