No início deste mês, pesquisadores de segurança alertaram que uma série de falhas de segurança em robôs aspiradores de pó e cortadores de grama fabricados pela Ecovacs poderiam permitir que hackers espionassem seus donos por meio dos microfones e câmeras dos dispositivos. A empresa inicialmente se recusou a se comprometer com a correção das vulnerabilidades, mas após uma apresentação detalhada dos problemas na conferência Def Con 2024, a Ecovacs agora reconhece os problemas e está trabalhando para corrigi-los.
Falhas de Segurança Descobertas
Os pesquisadores de segurança Dennis Giese e Braelynn analisaram 11 dispositivos Ecovacs e encontraram várias falhas preocupantes. A vulnerabilidade mais impactante permite que qualquer pessoa usando um telefone se conecte a um robô Ecovacs via Bluetooth de até 450 pés — cerca de 130 metros — e assuma o controle dos dispositivos. Essa falha permitiria que os hackers monitorassem os robôs de qualquer lugar, porque os robôs estão conectados à internet via Wi-Fi.
Outras falhas incluíam um bug que permitia que alguém acessasse um aspirador de pó robô após vendê-lo e excluir sua conta, o que significa que eles poderiam espionar os novos proprietários do dispositivo.
Resposta da Ecovacs
Inicialmente, a Ecovacs se recusou a se comprometer com a correção das vulnerabilidades, afirmando que "os usuários podem ficar tranquilos, pois não precisam se preocupar excessivamente com isso". No entanto, após a apresentação detalhada dos problemas na conferência Def Con 2024, a empresa mudou de posição.
Em uma declaração por e-mail, Ma, da Ecovacs, disse: "Analisamos cuidadosamente seus pontos levantados nos e-mails anteriores e nas demonstrações na Def Con 2024 e conduzimos uma verificação e autoexame aprofundados. Sua análise foi muito valorizada e avaliada por nossa equipe técnica. Seus insights são inestimáveis para proteger a segurança e a integridade de nossos produtos, e eles contribuem significativamente para a indústria de eletrônicos de consumo como um todo."
Ma acrescentou que a empresa corrigirá problemas em dois modelos Ecovacs — o Goat G1 e o X1 — e no aplicativo Ecovacs.
Impacto e Importância
Essa situação ressalta a importância de fabricantes de dispositivos inteligentes levarem a segurança a sério. Vulnerabilidades como as descobertas na Ecovacs podem permitir que hackers invadam a privacidade dos usuários, com potenciais consequências graves.
A resposta da Ecovacs, embora inicialmente defensiva, mostra que a empresa está disposta a ouvir os pesquisadores de segurança e trabalhar para corrigir os problemas. Isso é crucial para construir a confiança dos consumidores e garantir a segurança dos dispositivos domésticos inteligentes.
No final das contas, são os consumidores em geral que mais se beneficiarão da dedicação de pesquisadores como Dennis Giese e Braelynn em identificar e ajudar a resolver essas vulnerabilidades. À medida que a Internet das Coisas continua a se expandir, a segurança desses dispositivos será cada vez mais crucial para proteger a privacidade e a segurança das pessoas.
