Cada vez son más comunes los robots aspiradores automáticos en nuestros hogares, pero la adopción de estos dispositivos de Ecovacs plantea serias preocupaciones sobre la privacidad. Un informe de un investigador en seguridad de hogares inteligentes ha revelado vulnerabilidades alarmantes en un modelo específico de aspiradora robótica. La Deebot X2, fabricada por Ecovacs, ha demostrado ser susceptible a un hackeo remoto que permitió a un atacante tomar control de su cámara y altavoces sin necesidad de estar presente físicamente.
Sean Kelly, residente en Brisbane, fue uno de los participantes en esta demostración de vulnerabilidades, realizada por Dennis Giese, un investigador independiente en seguridad y privacidad. En un experimento que llamó la atención, el periodista Julian Fell logró secuestrar el robot aspirador desde un parque situado frente a la oficina de Kelly, que se encuentra en un cuarto piso. Esta situación puso de manifiesto los riesgos que corremos al integrar tales dispositivos en nuestras vidas, ya que Fell pudo acceder a información sensible como los registros del aspirador, las credenciales de Wi-Fi y el acceso completo a la red.
Riesgos de los robots de Ecovacs
Desde miles de kilómetros de distancia, específicamente desde Berlín, Alemania, Giese y Fell pudieron acceder a la cámara integrada, visualizando videos y fotos capturadas por el dispositivo. Además, utilizaron el altavoz de la aspiradora para enviar mensajes inquietantes a Kelly, con frases como, “Hola Sean… estoy viéndote….”. Estos hechos son un claro recordatorio de la vulnerabilidad de nuestros hogares ante la tecnología mientras disfrutamos de la comodidad que ofrecen los dispositivos de Ecovacs.
Ante estas preocupaciones, Ecovacs se pronunció indicando que los usuarios no deberían alarmarse en exceso, argumentando que solo herramientas de hacking especializadas y acceso físico suelen ser necesarios para este tipo de brechas. Sin embargo, Giese sostiene que basta con tener acceso inalámbrico para explotar las vulnerabilidades de este modelo. Aunque Giese reconoce que en otros robots aspiradores la intervención física es un requisito común, la facilidad para vulnerar la Deebot X2 es particularmente preocupante.
Ecovacs ha prometido abordar las vulnerabilidades de seguridad en sus dispositivos, aunque las actualizaciones para todos sus modelos de aspiradoras están aún en espera. Por ejemplo, el modelo V2, que actualmente tiene un precio de venta de 949,99 dólares (aproximadamente 893 euros), no recibirá un parche de seguridad hasta noviembre de 2024. Esto genera inquietud sobre la seguridad y la privacidad de los usuarios durante este tiempo.
La entrada Ecovacs: cámaras y altavoces de robots aspiradores comprometidos por un grave problema de seguridad se publicó primero en Domótica en Casa.