El robot aspirador maldice e insulta por culpa de los piratas informáticos: la empresa se disculpa

Robot aspirador que insulta, dice malas palabras y usa lenguaje racista y vulgar: ha sucedido en varias ocasiones en Estados Unidos y por un ataque de piratas informáticos. Todo surge del relato realizado en la red social Reddit por el usuario Daniel Swenson, un ciudadano estadounidense que vivió una experiencia verdaderamente inquietante. Mientras su hijo estaba presente, el robot aspirador comenzó a pronunciar frases ofensivas y discriminatorias. Swenson, inicialmente incrédulo, se dio cuenta inmediatamente de que se trataba de un ataque de piratas informáticos. "Tuve la impresión de que era un niño pequeño", dijo Swenson. "Tal vez simplemente estaban saltando de un dispositivo a otro, jugando con las familias".

LEER LAS OTRAS NOTICIAS CURIOSAS

• El robot aspirador maldice e insulta por culpa de los piratas informáticos: la empresa se disculpa
• Viajando en tren con trillizos, el brillante padre chino se convierte en una estrella social
• Dua Lipa crea cóctel viral con coca light y pepino, Gordon Ramsey lo prueba
• Pareja de ancianos pierde el control de lancha: video del accidente se vuelve viral
• Inmersión mortal récord: un francés se lanza desde un acantilado de 44 metros

Swenson, aunque molesto por el incidente, se sintió aliviado de que los piratas informáticos anunciaran su presencia de manera tan destacada. Según él, hubiera sido mucho peor si hubieran decidido observar a su familia en silencio dentro de su casa. De hecho, los robots aspiradores están equipados con cámaras y micrófonos que podrían utilizarse para espiar a las personas sin que se den cuenta. "Fue un shock", admitió Swenson.

El robot aspirador tiene cámaras y altavoces

Aunque su hijo no comprendía del todo la gravedad de la situación, Swenson decidió tomar todas las precauciones necesarias. Se llevó el robot aspirador al garaje y no volvió a utilizarlo nunca más. Desafortunadamente, el caso de Swenson no es un caso aislado. Varias personas en los Estados Unidos informaron incidentes similares de piratería de aspiradoras robóticas con unos días de diferencia.

El 24 de mayo, el mismo día del ataque a Swenson, un Deebot X2 comenzó a perseguir al perro de su dueño por toda la casa. El robot era controlado de forma remota y lanzaba comentarios ofensivos a través de altavoces. Unos días después, otro dispositivo fue pirateado. Un robot Ecovacs en El Paso comenzó a lanzar insultos raciales a su dueño hasta que este lo desconectó. No está claro cuántos dispositivos de la empresa fueron pirateados en total.

Seis meses antes de los ataques, los investigadores de seguridad habían intentado informar al fabricante, Ecovacs, de graves vulnerabilidades en sus robots aspiradores y en la aplicación que los controla. El más grave fue un fallo en el conector Bluetooth que permitía el acceso total al Ecovacs X2 desde más de 100 metros de distancia. También se sabía que el sistema de código PIN que protege la transmisión de video del robot y la función de control remoto estaba defectuoso, y el sonido de advertencia que se supone que suena cuando se observa la cámara podría desactivarse de forma remota.

Ecovacs admitió un fallo de seguridad

Estos problemas de seguridad podrían explicar cómo los piratas informáticos tomaron el control de múltiples robots en ubicaciones separadas y pudieron vigilar silenciosamente a sus víctimas una vez dentro. En los días siguientes a los accidentes con su robot aspirador Ecovacs, Daniel Swenson presentó una denuncia ante la empresa. Después de algunos intercambios con el personal de soporte, recibió una llamada telefónica de un alto empleado de Ecovacs con sede en EE. UU. “Tuvo que repetir tres o cuatro veces que debería tener un video de lo sucedido”, dijo Swenson. “Cada vez le dije, 'sí, eso sería genial, pero estaba más concentrado en el hecho de que un robot pirateado estaba en medio de mi sala mirándonos y tal vez grabándonos'”.

El empleado no parecía creer lo que decía, según Swenson, a pesar de que varios otros propietarios informaron ataques similares aproximadamente al mismo tiempo. Después de esta llamada telefónica, se informó a Swenson que se había llevado a cabo una “investigación de seguridad”. "Su cuenta y contraseña de Ecovacs han sido adquiridas por una persona no autorizada", le dijo un representante de la empresa por correo electrónico. La compañía también dijo que había identificado la dirección IP del culpable y la deshabilitó para evitar un mayor acceso.

Ha habido una intrusión en cuentas privadas.

En un correo electrónico de seguimiento, le dijeron que había "una alta probabilidad de que su cuenta de Ecovacs se hubiera visto afectada por un ciberataque de 'relleno de credenciales'". Esto ocurre cuando alguien reutiliza el mismo nombre de usuario y contraseña en varios sitios web y la combinación es robada en otro ciberataque. La empresa dijo a ABC que "no había encontrado pruebas" de que las cuentas hubieran sido pirateadas mediante "una violación de los sistemas de Ecovacs".

Incluso si Swenson hubiera usado el mismo nombre de usuario y contraseña en otros sitios, y si esas credenciales se hubieran difundido en línea, eso no debería haber sido suficiente para acceder al video o controlar el robot de forma remota. Estas funciones deben estar protegidas por un código PIN de cuatro dígitos. Sin embargo, un par de investigadores de seguridad revelaron que podría evitarse durante una conferencia de piratería en diciembre de 2023.

Los investigadores alertaron a Ecovacs sobre el problema antes de hacer público el exploit. Un portavoz de Ecovacs dijo que esta falla ya se había solucionado, sin embargo, Giese le dijo a ABC que la solución de la compañía era insuficiente para cerrar el agujero de seguridad. El portavoz también dijo que la compañía había "enviado un correo electrónico rápido" instruyendo a los clientes a cambiar sus contraseñas después del incidente. Ecovacs dijo que lanzaría una actualización de seguridad para los propietarios de su Serie X2 en noviembre.