24 de novembro de 2024
Aspiradores robôs perseguiram pets nos EUA — e aqui está
Compartilhe:

Nos Estados Unidos, hackers encontraram um novo alvo inusitado: os robôs aspiradores. De acordo com a ABC News da Austrália, diversos modelos do Deebot X2 Omni, da Ecovacs, foram invadidos em maio por um indivíduo mal-intencionado – que usou os aparelhos para atormentar animais de estimação e ofender os proprietários com insultos racistas.

Entenda:

  • Robôs aspiradores foram invadidos por um hacker nos EUA;
  • Os dispositivos são do modelo Deebot X2 Omni, da Ecovacs;
  • O hacker usou os aspiradores para atormentar animais de estimação e ofender os proprietários com insultos racistas;
  • A empresa descreveu a situação como “um evento de credential stuffing”, que consiste em roubar credenciais de determinada plataforma ou serviço e usá-las para tentar acessar outras contas de um usuário;
  • Uma falha de segurança nos robôs aspiradores da empresa já havia sido identificada no ano passado;
  • A empresa bloqueou o IP do hacker e afirma que uma nova atualização em novembro deve aumentar a segurança dos dispositivos.
Robôs aspiradores da Ecovacs foram invadidos por hacker. (Imagem: Ecovacs)

À ABC, uma das vítimas do hacker contou que estava em casa, assistindo TV com sua família, quando um barulho parecido com “um sinal de rádio quebrado” começou a sair pelo alto-falante do dispositivo. O proprietário redefiniu a senha e reiniciou o robô, mas o barulho voltou – agora com uma voz nítida (parecida com a de um adolescente) gritando insultos.

Leia mais:

  • 6 apps para saber se o celular está sendo espionado
  • Pesquisadores acham brecha preocupante no Apple Vision Pro
  • É possível hackear um chip da Neuralink implantado em humanos?

Hacker explorou falha de segurança para invadir robôs aspiradores

Em uma declaração, a Ecovacs disse ter “identificado um evento de credential stuffing (tipo de ataque cibernético que usa credenciais roubadas de uma plataforma ou serviço para tentar acessar outros)” e bloqueado o endereço IP de origem. Além disso, a fornecedora ainda afirmou não ter encontrado nenhuma evidência de que credenciais de usuários tenham sido coletadas pelo hacker.

Hacker usou falha de segurança para invadir robôs aspiradores. (Imagem: ViChizh/Shutterstock)

No início deste mês, a ABC já tinha publicado uma matéria apontando uma falha crítica de segurança nos robôs aspiradores Deebot X2. No artigo em questão, o veículo “invadiu” (com a permissão do usuário) robôs aspiradores Deebot X2 Omni para mostrar que era possível espionar através da câmera do dispositivo ao vivo.

A falha foi apontada pela primeira vez em dezembro do ano passado, quando um grupo de pesquisadores revelou a possibilidade de acessar o Deebot X2 sem o PIN de segurança. De acordo com a empresa, essa falha já foi solucionada e uma nova atualização prevista para novembro deve “aumentar ainda mais a segurança”.

O post Aspiradores robôs perseguiram pets nos EUA — e aqui está a explicação apareceu primeiro em Olhar Digital.

Fonte: https://olhardigital.com.br/2024/10/14/seguranca/aspiradores-robos-perseguiram-pets-nos-eua-e-aqui-esta-a-explicacao/