Nos Estados Unidos, hackers encontraram um novo alvo inusitado: os robôs aspiradores. De acordo com a ABC News da Austrália, diversos modelos do Deebot X2 Omni, da Ecovacs, foram invadidos em maio por um indivíduo mal-intencionado – que usou os aparelhos para atormentar animais de estimação e ofender os proprietários com insultos racistas.
Entenda:
- Robôs aspiradores foram invadidos por um hacker nos EUA;
- Os dispositivos são do modelo Deebot X2 Omni, da Ecovacs;
- O hacker usou os aspiradores para atormentar animais de estimação e ofender os proprietários com insultos racistas;
- A empresa descreveu a situação como “um evento de credential stuffing”, que consiste em roubar credenciais de determinada plataforma ou serviço e usá-las para tentar acessar outras contas de um usuário;
- Uma falha de segurança nos robôs aspiradores da empresa já havia sido identificada no ano passado;
- A empresa bloqueou o IP do hacker e afirma que uma nova atualização em novembro deve aumentar a segurança dos dispositivos.
À ABC, uma das vítimas do hacker contou que estava em casa, assistindo TV com sua família, quando um barulho parecido com “um sinal de rádio quebrado” começou a sair pelo alto-falante do dispositivo. O proprietário redefiniu a senha e reiniciou o robô, mas o barulho voltou – agora com uma voz nítida (parecida com a de um adolescente) gritando insultos.
Leia mais:
- 6 apps para saber se o celular está sendo espionado
- Pesquisadores acham brecha preocupante no Apple Vision Pro
- É possível hackear um chip da Neuralink implantado em humanos?
Hacker explorou falha de segurança para invadir robôs aspiradores
Em uma declaração, a Ecovacs disse ter “identificado um evento de credential stuffing (tipo de ataque cibernético que usa credenciais roubadas de uma plataforma ou serviço para tentar acessar outros)” e bloqueado o endereço IP de origem. Além disso, a fornecedora ainda afirmou não ter encontrado nenhuma evidência de que credenciais de usuários tenham sido coletadas pelo hacker.
No início deste mês, a ABC já tinha publicado uma matéria apontando uma falha crítica de segurança nos robôs aspiradores Deebot X2. No artigo em questão, o veículo “invadiu” (com a permissão do usuário) robôs aspiradores Deebot X2 Omni para mostrar que era possível espionar através da câmera do dispositivo ao vivo.
A falha foi apontada pela primeira vez em dezembro do ano passado, quando um grupo de pesquisadores revelou a possibilidade de acessar o Deebot X2 sem o PIN de segurança. De acordo com a empresa, essa falha já foi solucionada e uma nova atualização prevista para novembro deve “aumentar ainda mais a segurança”.
O post Aspiradores robôs perseguiram pets nos EUA — e aqui está a explicação apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2024/10/14/seguranca/aspiradores-robos-perseguiram-pets-nos-eua-e-aqui-esta-a-explicacao/
