Intrusões Maliciosas Utilizam Robôs Aspiradores para Perseguir Animais de Estimação e Ofender Proprietários
(Foto: Divulgação)
Nos Estados Unidos, um novo tipo de ataque cibernético está causando preocupação: hackers invadindo robôs aspiradores. De acordo com a ABC News da Austrália, diversos modelos do Deebot X2 Omni, da Ecovacs, foram comprometidos por um indivíduo que usou os dispositivos para atormentar animais de estimação e ofender os proprietários com insultos racistas.
O ataque foi classificado pela Ecovacs como “um evento de credential stuffing”, que consiste em roubar credenciais de uma plataforma ou serviço para tentar acessar outras contas de um usuário. Essa falha de segurança já havia sido identificada no ano passado, o que levanta questões sobre a proteção desses dispositivos.
(Foto: Divulgação)
Uma das vítimas relatou à ABC que estava em casa, assistindo TV, quando começou a ouvir um barulho que se assemelhava a “um sinal de rádio quebrado” saindo pelo alto-falante do robô. Após redefinir a senha e reiniciar o dispositivo, o barulho persistiu, agora com uma voz nítida gritando insultos.
A empresa informou que conseguiu bloquear o IP do hacker e que uma nova atualização em novembro deve aumentar a segurança dos robôs aspiradores. Em declarações à mídia, a Ecovacs afirmou não ter encontrado evidências de que credenciais de usuários tenham sido coletadas pelo atacante.
A situação ressalta a necessidade de vigilância em relação à segurança de dispositivos conectados. A falha, que já havia sido apontada por pesquisadores, permitiu que um grupo demonstrasse a vulnerabilidade do Deebot X2, mostrando a possibilidade de acessar a câmera do robô ao vivo.
Diante dessas invasões, é fundamental que os usuários tomem medidas de segurança adicionais e fiquem atentos a atualizações fornecidas pelos fabricantes para proteger seus dispositivos e a privacidade de suas casas.