Aspiradores Ecovacs podem ser usados para espiar utilizadores

As câmaras e microfones dos aspiradores robot Ecovacs podem ser usados para ver o que se passa em casa dos seus utilizadores.

Investigadores descobriram vulnerabilidades de segurança nos robots domésticos da Ecovacs, incluindo modelos de aspiradores e cortadores de relva, que podem permitir que hackers assumam o controlo e espiem os utilizadores através das câmaras e microfones nestes dispositivos. De acordo com os especialistas em segurança Dennis Giese e Braelynn, que apresentaram as suas descobertas na conferência de hacking Def Con, estes robot podem ser facilmente comprometidos através de ligações Bluetooth, permitindo acesso remoto aos dispositivos via WiFi.

Os investigadores descobriram que, uma vez que os hackers assumam controlo de um robot Ecovacs, podem explorar o seu sistema operativo Linux para aceder a credenciais WiFi, mapas armazenados, e até activar câmaras e microfones sem o conhecimento do proprietário. Uma vez que estes robots não possuem indicadores que revelem o uso das câmaras ou microfones, não existe qualquer forma dos utilizadores saberem que estão a ser espiados.

Apesar de terem tentado contactar a Ecovacs para relatar estas vulnerabilidades, Giese e Braelynn não receberam qualquer resposta e acreditam que os problemas continuam por resolver. Os investigadores também destacaram preocupações adicionais, como o facto dos dados dos utilizadores permanecerem nos servidores da Ecovacs mesmo após a eliminação das contas, e que os tokens de autenticação não são removidos corretamente, permitindo manter o acesso aos dispositivos.

As vulnerabilidades afectam vários modelos da Ecovacs, incluindo a série Deebot e o cortador de relva Goat G1. Os investigadores alertam que, uma vez que um dispositivo seja comprometido, outros dentro do alcance também podem ser comprometidos, representando um risco de segurança adicional para os utilizadores destes dispositivos inteligentes.