Había estudios que señalaban que potencialmente las aspiradoras robots podían ser hackeadas, y que esto podía ser un potencial problema de seguridad para tu hogar.
Lo cierto es que investigadores de seguridad Dennis Giese y Braelynn confirmaron este sábado 10 de agosto en la conferencia de hacking Def Con, que esto ya sucede.
Cuando analizaron varios productos de Ecovacs, los dos investigadores encontraron una serie de problemas de los que se puede abusar para hackear los robots a través de Bluetooth y encender subrepticiamente micrófonos y cámaras de forma remota.
«Su seguridad era muy, muy, muy, muy mala», dijo Giese al sitio TechCrunch en una entrevista antes de la charla.
El problema principal, de acuerdo con los investigadores, radica en una vulnerabilidad que permite a cualquier persona con un teléfono conectarse y tomar control de un robot Ecovacs mediante Bluetooth desde una distancia de hasta 450 pies (aproximadamente 130 metros). Una vez que los hackers toman el control del dispositivo, pueden acceder a él de manera remota, ya que los robots están conectados a Internet por Wi-Fi.
«Envías una carga útil que tarda un segundo y luego se vuelve a conectar a nuestra máquina. Así, por ejemplo, puede volver a conectarse a un servidor en Internet. Y desde allí, podemos controlar el robot de forma remota», dijo Giese. «Podemos leer en voz alta las credenciales de Wi-Fi, podemos leer en voz alta todos los mapas [de las habitaciones guardadas]. Podemos, porque estamos sentados en el funcionamiento del sistema operativo Linux del robot. Podemos acceder a cámaras, micrófonos, lo que sea».
De hecho, en la siguiente imagen se puede observar como la Ecovacs saca una fotografía al living de un usuario.
Debido a que la mayoría de los robots Ecovacs más nuevos están equipados con al menos una cámara y un micrófono, una vez que los piratas informáticos tienen el control de un robot comprometido, los robots pueden convertirse en espías. Los robots no tienen luz de hardware ni ningún otro indicador que advierta a las personas cercanas que sus cámaras y micrófonos están encendidos, según los investigadores.
Los Ecovacs analizados fueron los siguientes modelos: Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA y Ecovacs Airbot ANDY.
