Segundo uma nova pesquisa, hackers mal-intencionados podem assumir o controle de robôs aspiradores de pó e cortadores de grama fabricados pela Ecovacs para espionar seus donos usando as câmeras e os microfones dos dispositivos.
Os pesquisadores de segurança Dennis Giese e Braelynn devem falar na conferência de hacking Def Con no sábado, detalhando sua pesquisa sobre robôs Ecovacs. Quando analisaram vários produtos Ecovacs, os dois pesquisadores encontraram uma série de problemas que podem ser abusados para hackear os robôs via Bluetooth e ligar furtivamente microfones e câmeras remotamente.
Vulnerabilidades encontradas
De acordo com os pesquisadores, o principal problema é que há uma vulnerabilidade que permite que qualquer pessoa usando um telefone se conecte e assuma o controle de um robô Ecovacs via Bluetooth de até 450 pés (cerca de 130 metros). E uma vez que os hackers assumem o controle do dispositivo, eles podem se conectar a ele remotamente porque os próprios robôs são conectados via Wi-Fi à internet.
"Você envia uma carga útil que leva um segundo, e então ela se conecta de volta à nossa máquina. Então isso pode, por exemplo, se conectar de volta a um servidor na internet. E de lá, podemos controlar o robô remotamente," disse Giese. "Podemos ler as credenciais do Wi-Fi, podemos ler todos os mapas (de salas salvas). Podemos, porque estamos sentados na operação do sistema operacional Linux do robô. Podemos acessar câmeras, microfones, o que for."
Giese disse que os robôs cortadores de grama têm o Bluetooth ativo o tempo todo, enquanto os robôs aspiradores têm o Bluetooth ativado por 20 minutos quando são ligados e uma vez por dia quando fazem a reinicialização automática, o que os torna um pouco mais difíceis de hackear.
Transformando robôs em espiões
Como a maioria dos robôs Ecovacs mais novos são equipados com pelo menos uma câmera e um microfone, uma vez que os hackers tenham controle de um robô comprometido, os robôs podem ser transformados em espiões. Os robôs não têm luz de hardware ou qualquer outro indicador que avise as pessoas próximas de que suas câmeras e microfones estão ligados, de acordo com os pesquisadores.
Em alguns modelos, há, em teoria, um arquivo de áudio que é reproduzido a cada cinco minutos, informando que a câmera está ligada, mas os hackers podem facilmente excluir o arquivo e permanecer furtivos, disse Giese.
"Você pode basicamente apagar ou sobrescrever o arquivo com o vazio. Então os avisos não estão mais tocando se você acessar a câmera remotamente," disse Giese.
Outros problemas encontrados
Além do risco de invasão, Giese e Braelynn disseram que encontraram outros problemas com os dispositivos Ecovacs:
- Os dados armazenados nos robôs permanecem nos servidores em nuvem da Ecovacs mesmo após a exclusão da conta do usuário;
- O token de autenticação também permanece na nuvem, permitindo que alguém acesse um aspirador de pó robô após a exclusão de sua conta e potencialmente permitindo que espionem a pessoa que pode ter comprado o robô de segunda mão;
- Os robôs cortadores de grama têm um mecanismo antirroubo que força alguém a digitar um PIN se pegar o robô, mas o PIN é armazenado em texto simples dentro do cortador de grama para que um hacker possa encontrá-lo e usá-lo facilmente.
Os pesquisadores disseram que, quando um robô Ecovacs é comprometido, se o dispositivo estiver no alcance de outros robôs Ecovacs, esses dispositivos também podem ser hackeados.
Conclusão
Os pesquisadores de segurança Dennis Giese e Braelynn alertam que as vulnerabilidades encontradas nos robôs Ecovacs podem ser exploradas por hackers mal-intencionados para espionar os usuários desses dispositivos. Eles afirmam que entraram em contato com a Ecovacs para relatar os problemas, mas não obtiveram resposta da empresa, e acreditam que as vulnerabilidades ainda não foram corrigidas.
Portanto, é importante que os usuários desses robôs fiquem atentos a possíveis ameaças e tomem medidas de segurança adicionais para proteger sua privacidade.