Cover Image for Hackers hicieron que aspiradoras robot gritaran insultos raciales al azar.

Hackers hicieron que aspiradoras robot gritaran insultos raciales al azar.

Un grupo de hackers ha logrado que los robots aspiradores griten insultos raciales de manera aleatoria. Además, han conseguido tomar control total de estos dispositivos.

Un grupo de robots aspiradores en todo el país fue objeto de un hackeo en un corto período de días, lo que provocó que los atacantes tomaran control de los dispositivos y utilizaran sus altavoces para lanzar insultos raciales y comentarios abusivos hacia personas cercanas. Todos los robots afectados pertenecen al mismo modelo, el Ecovacs Deebot X2s, fabricado en China, que ha ganado notoriedad por su facilidad para ser hackeado debido a una importante vulnerabilidad de seguridad.

Un abogado de Minnesota, Daniel Swenson, fue una de las víctimas de estos ataques. Mientras miraba televisión, escuchó ruidos extraños provenir del robot, que describió como "una señal de radio rota". Al revisar la aplicación, se dio cuenta de que un extraño estaba accediendo a la cámara en vivo y a la función de control remoto de su aspiradora.

Tras reiniciar el dispositivo y cambiar la contraseña, la situación se tornó más inquietante: el robot comenzó a moverse solo y los altavoces emitieron una voz humana que profería obscenidades racistas frente a su hijo. Swenson comentó que la voz parecía la de un joven, sugiriendo que alguien podría estar saltando de un dispositivo a otro para molestar a diferentes familias. Aunque mencionó que la situación podría haber sido más grave, como un espionaje silencioso, el evento resultó perturbador.

El ataque a Swenson ocurrió el 24 de mayo, y el mismo día otro Deebot X2s en Los Ángeles persiguió a un perro mientras emitía comentarios insultantes. Posteriormente, se reportó un incidente similar en El Paso cinco días después. Sin embargo, no está claro cuántos dispositivos de la marca han sido comprometidos en total.

El problema radica en una vulnerabilidad de seguridad que permite a los atacantes eludir el PIN de cuatro dígitos necesario para controlar el aspirador. Este problema fue identificado por primera vez en diciembre de 2023. Además, existe una falla en el conector Bluetooth, que permite el acceso completo a una distancia de hasta 300 pies, aunque dado que los ataques se llevaron a cabo en diferentes partes del país, esta vulnerabilidad no parece ser la causa principal.

Se ha informado que la empresa está trabajando en un parche para solucionar esta vulnerabilidad de seguridad, el cual se prevé que se implemente en noviembre.