Pirategen robots aspiradors als EUA: insults racistes als propietaris i mascotes perseguides
Els aparells afectats són tots de la marca Ecovacs, que ha confirmat un robatori massiu de credencials des d'una adreça IP que ha estat bloquejada
Diversos propietaris de robots aspiradors als Estats Units han denunciat que els seus aparells han començat a llançar insults racistes per l'altaveu i a perseguir les seves mascotes sense cap motiu aparent.
Diversos casos similars han aflorat des de principis d'any arreu del país, amb la particularitat que tots els aparells afectats són de la mateixa marca i model. Es tracta de l'Ecovacs Deebot X2 Omni, de fabricació xinesa, que hauria estat objecte d'un atac per part de pirates informàtics.
Una de les víctimes del ciberatac és Daniel Swenson, un advocat de Minnesota, que el 24 de maig va començar a sentir sorolls estranys provinents de l'altaveu del seu robot mentre mirava la televisió amb la família, segons ha explicat a ABC News Australia.
A través de l'aplicació de l'aspirador al mòbil, diu que va veure que algú mirava d'accedir a la transmissió de la videocàmera del dispositiu i a la funció de control remot, per la qual cosa va canviar la contrasenya i va reiniciar el robot.
Insults racistes per l'altaveu
Al cap de poca estona, segons ha explicat Swenson al mitjà australià, l'aparell es va tornar a moure i una veu que se sentia per l'altaveu va començar a cridar frases com "que es fotin aquests negres!". Finalment, va decidir apagar-lo i contactar amb la companyia.
Aquell mateix dia, un altre propietari del mateix model va denunciar que el seu aspirador havia començat a perseguir el gos per casa seva, a Los Angeles. L'aparell el controlaven des de lluny, mentre se sentien comentaris ofensius pels altaveus.
Cinc dies després, va passar el mateix amb un altre aspirador a la ciutat d'El Paso. En aquesta ocasió, també va començar a cridar insults racistes al seu propietari fins que l'home va desendollar l'aparell.
Una escletxa de seguretat
En una resposta a ABC News, Ecovacs ha confirmat la detecció d'un robatori massiu de credencials, en què una tercera persona va intentar fer servir adreces de correu i contrasenyes per intentar accedir als comptes de diversos clients.
Tots aquests intents, assegura la companyia, es van fer des de la mateixa adreça IP, que va ser bloquejada immediatament. A principis de juny, Ecovacs diu que va enviar una petició als seus clients perquè canviessin les contrasenyes.
"Assegurem als clients que els nostres productes ofereixen un alt nivell de seguretat en la vida diària i que els consumidors poden fer servir els nostres productes amb confiança."
Amb tot, l'empresa també insta els clients a implementar les seves pròpies mesures per millorar el seu nivell de seguretat personal, incloses contrasenyes segures i úniques, o un reforç de la seguretat de la seva Wi-Fi.
Uns mesos abans, experts en ciberseguretat havien alertat d'errors de seguretat importants en aquests robots i en l'aplicació que els controla. Per exemple, van reportar una errada en la connexió Bluetooth que permetia l'accés total a l'aparell des de més de 100 metres de distància.
També s'havia advertit d'una escletxa que permetia eludir el codi PIN que protegeix la transmissió de vídeo i la funció de control remot del robot, i accedir-hi. L'empresa assegura que ja ho ha resolt.
- ARXIVAT A:
- Estats UnitsTecnologia