Donos de robôs aspiradores da marca Ecovacs, modelo Ecovacs Deeboot X2s, relataram terem sido alvos de ataques dos dispositivos nos Estados Unidos. Neles, os robôs passaram ser controlados por hackeres e gritaram palavrões e expressões preconceituosas para os donos.
Leia mais:
Robô da Tesla ataca funcionário nos EUA; Elon Musk não se pronuncia ChatGPT-4 pode acelerar desenvolvimento do cibercrime Conheça seis mitos sobre aspiradores-robô
Segundo o relato de Daniel Swenson, um advogado e morador do estado de Minnesota, ele estava assistindo televisão quando o dispositivo começou a ter problemas de funcionamento. “Parecia um sinal de rádio interrompido ou algo assim”, contou à emissora americana ABC. “Era possível ouvir trechos de uma voz”, complementou.
Ao acessar o aplicativo do robô, Swenson percebeu que um estranho estava acessando a câmera ao vivo do dispositivo e o recurso de controle remoto. Em seguida, ele redefiniu a senha e reiniciou o dispositivo, mas assim que ligou, o robô passou a gritar palavrões e termos racistas.
“Tive a impressão de que era uma criança, talvez um adolescente [falando]. Talvez eles estivessem apenas pulando de um dispositivo para outro, mexendo com as famílias”, comentou.
Para ele, a invasão indiscreta, ainda que assustadora, também foi uma coisa boa. Swenson acredita que a situação teria sido muito pior se os hackers estivessem espionando ou gravando a família dele. Ele guardava o aspirador no mesmo andar do banheiro da casa, onde os filhos dele tomam banho.
“Nossos filhos mais novos tomam banho lá”, disse ele. “Pensei que ele poderia pegar meus filhos ou até mesmo eu, sabe, sem estar vestido.”
Após o susto, Swenson guardou o dispositivo na garagem. Além dele, outras pessoas nos Estados Unidos também relataram episódios parecidos nos Estados Unidos algumas nas cidades de Los Angeles e El Paso.
Investigação
Após o incidente, o advogado fez uma reclamação a empresa e, segundo ele, um funcionário sênior da Ecovacs insistiu que para validar a denúncia, Swenson teria que ter feito um vídeo da situação. “Ele deve ter dito três ou quatro vezes que eu deveria ter um vídeo do que aconteceu. Todas as vezes eu disse a ele: ‘sim, isso seria ótimo, mas eu estava mais concentrado no fato de que um robô hackeado estava no meio da minha sala de estar nos observando e possivelmente nos gravando’.”
Depois da ligação, Swenson foi informado que a empresa fez uma investigação de segurança. “Sua conta Ecovacs e sua senha foram adquiridas por uma pessoa não autorizada”, afirmou um funcionário da empresa. Eles também disseram que a equipe técnica da empresa havia identificado o endereço IP do culpado e o havia desativado para impedir novos acessos.
Em um e-mail posterior, disseram-lhe que havia “uma grande possibilidade de que sua conta na Ecovacs tenha sido afetada por um ataque cibernético de ‘preenchimento de credenciais’”.
Em uma nota enviada à imprensa, a Ecovacs afirmou que após as denúncias conduziu uma investigação interna no fim de maio deste ano e que não encontrou nenhuma evidência que os nomes dos usuários e senhas tenham sido obtidos por terceiros não autorizados.
“Essa investigação também identificou um evento de preenchimento de credenciais, no qual um terceiro tentou usar endereços de e-mail e senhas para tentar obter acesso às contas de clientes da Ecovacs”, afirmou a empresa. A Ecovacs também afirmou que identificou o endereço de IP invasor e que ele foi bloqueado.
