Propietarios de aspiradoras robóticas Ecovacs de ciudades estadounidenses han denunciado un pirateo informático. Los piratas informáticos accedieron a las cámaras y los controles, maldijeron obscenamente por el altavoz y persiguieron animales.
Todas las aspiradoras de los propietarios afectados son Ecovacs Deebot X2 fabricadas en China, que cuestan unos 900 dólares. La empresa confirmó la vulnerabilidad en algunos de sus productos.
El ataque de los hackers duró varios días en algunas ciudades estadounidenses. Algunos usuarios informaron de que sus robots emitían señales de radio interrumpidas, y la aplicación Ecovacs indicaba que el atacante había accedido a la señal en directo de la cámara y a las funciones de control remoto. A pesar de restablecer la contraseña y reiniciar el robot, el comportamiento errático no tardó en reaparecer.
Los propietarios se sorprendieron al descubrir que el robot podía utilizarse para espiarles en silencio durante días. Los hackers consiguieron desactivar el sonido de advertencia que se supone que suena cuando la cámara está en uso.
Los investigadores de seguridad ya habían informado anteriormente de importantes fallos de seguridad en los productos de Ecovacs. Una incidencia en la conexión Bluetooth permitió el acceso completo al modelo X2 a una distancia de más de 100 m. El código PIN de seguridad del mando a distancia también era vulnerable a ser descifrado.
Ecovacs informó de que no había encontrado pruebas de que las cuentas de los propietarios se hubieran visto comprometidas ni indicios de que se hubieran violado los sistemas de Ecovacs. La empresa ha publicado un parche para la vulnerabilidad del PIN, pero al parecer no es suficiente.
A finales de mayo de 2024, Ecovacs detectó entradas anómalas de credenciales cuando varios intentos de inicio de sesión procedían de la misma dirección IP, y este suceso se bloqueó inmediatamente. La empresa tiene previsto mejorar la seguridad de la serie X2 con una actualización inalámbrica en noviembre. Ecovacs señala que los usuarios también deben tomar medidas para mejorar su seguridad en línea — contraseñas fuertes y únicas, seguridad Wi-Fi más fuerte.
Spelling error report
The following text will be sent to our editors: