Un reciente incidente de ciberseguridad ha generado preocupaciones significativas sobre la seguridad de los dispositivos domésticos inteligentes, en particular, el robot aspirador Ecovacs Deebot X2. Diversos informes indican que estos aspiradores fueron pirateados en varias ciudades de Estados Unidos, permitiendo a actores maliciosos controlar los dispositivos de manera remota, emitir insultos raciales y acceder a sus cámaras.
Uno de los casos más alarmantes proviene de Daniel Swenson, un abogado de Minnesota. Mientras veía la televisión con su familia, se percató de sonidos inusuales provenientes de su aspirador recién hackeado. Al descubrir el acceso no autorizado a la transmisión de la cámara del dispositivo, Swenson decidió restablecer su contraseña y reiniciar el aparato. Poco después, el robot comenzó a funcionar de nuevo de forma autónoma, profiriendo obscenidades racistas que eran claramente audibles para su familia. Él especuló que el hacker podría haber sido un adolescente que buscaba comportamientos disruptivos. Después del incidente, Swenson optó por desactivar el aspirador y guardarlo en su garaje para evitar más intrusiones, teniendo en cuenta que el robot estaba situado cerca de áreas críticas de su hogar.
Además del incidente en Minnesota, se registraron casos en Los Ángeles y El Paso, donde ocurrieron exploit similares. En Los Ángeles, un Deebot X2 fue utilizado para perseguir al perro del dueño, demostrando de manera efectiva cómo los hackers pueden manipular dispositivos en formas preocupantes. La magnitud de estas brechas sigue siendo incierta; sin embargo, se ha confirmado que Ecovacs ya había sido advertido sobre vulnerabilidades cruciales en sus productos y aplicaciones.
Los investigadores de seguridad han destacado varios fallos, especialmente en la conectividad Bluetooth y el sistema de verificación del PIN, que representaban riesgos significativos al permitir el acceso remoto desde grandes distancias. Aunque Ecovacs ha declarado que se tomarán medidas para remediar algunas de estas vulnerabilidades —con un parche previsto para noviembre—, algunos expertos cuestionan la adecuación de estas soluciones. La empresa también ha instado a los usuarios a actualizar sus contraseñas, pero persiste la incertidumbre sobre la seguridad general del modelo Deebot X2 en el futuro.
Ecovacs y el futuro de la ciberseguridad en dispositivos domésticos
Este incidente sirve como un recordatorio contundente de las debilidades potenciales inherentes a los dispositivos IoT, enfatizando la necesidad crítica de mejorar las medidas de ciberseguridad en productos de consumo.
La entrada Ecovacs: Hackers Transforman Aspiradoras Robots de EE. UU. en Dispositivos Groseros y Activados por Voz se publicó primero en Domótica en Casa.