Recientes descubrimientos revelan una alarmante vulnerabilidad en los robots aspiradores de la serie Ecovacs Deebot X2. Este fallo permite a los ciberdelincuentes tomar control remoto de los dispositivos y, sorprendentemente, emitir insultos y comentarios racistas hacia sus propietarios, además de acosan a las mascotas del hogar.

Los expertos en seguridad, Dennis Giese y Braelynn Luedtke, alertaron sobre esta debilidad hace unos meses, indicando que los hackers podrían acceder a funciones como la transmisión de video sin que los usuarios lo supieran. Alarmante, ¿verdad?

Modelos en Riesgo

Los modelos afectados incluyen el Ecovacs Spybot Airbot Z1, la serie Deebot 900, el Ecovacs Goat G1, y varios más, poniendo en riesgo a millones de dispositivos en todo el mundo. Una vulnerabilidad crucial permitía que cualquier persona se conectara a estos robots a través de Bluetooth, incluso a más de 100 metros de distancia.

Espionaje en Casa

La situación es aún más crítica porque los hackers podrían utilizar las cámaras y micrófonos de los robots para espiar a los hogares. Una vez en control, podrían acceder a datos sensibles, como los mapas de las habitaciones almacenados en los aspiradores, facilitando el espionaje continuo de la vida privada de los usuarios.

Declaraciones de Ecovacs

A pesar de la gravedad del asunto, Ecovacs ha minimizado la situación, calificando estas fallas como “extremadamente raras” y sugiriendo que una intervención técnica especializada sería necesaria para explotarlas. Sin embargo, tras llevar a cabo una revisión interna, la compañía ha admitido que hay áreas de mejora detectadas en sus dispositivos.

La Vulnerabilidad Sigue Presente

Recientemente, un periodista de ABC News logró probar esta vulnerabilidad en el modelo Deebot X2, comercializado a un precio exorbitante de 2.500 dólares. Desde una ubicación a 140 metros del dispositivo, pudo conectarse al bluetooth y ejercer control completo, incluyendo el acceso a la cámara y el uso del micrófono, provocando situaciones surrealistas que ponen en tela de juicio la seguridad del usuario.

Testimonios Impactantes

Las historias de los usuarios afectados son perturbadoras. Un abogado de Minnesota cuenta que su robot empezó a emitir sonidos extraños, seguidos de una voz ‘como la de un niño’, tras sufrir un intento de hackeo. Otro usuario en Los Ángeles describió cómo su robot aspirador perseguía a su perro mientras profería comentarios abusivos.

Un caso aún más escalofriante ocurrió en El Paso, Texas, donde un usuario se vio obligado a desenchufar su Deebot X2 después de que comenzara a proferir insultos racistas.

Consecuencias de un Robo de Credenciales

Ecovacs también ha revelado que se enfrentó a un intento de robo de credenciales, donde se intentó acceder a las cuentas de sus clientes. Esto provocó que un número significativo de intentos de inicio de sesión desde la misma dirección IP activara un bloqueo inmediato. Los clientes ya han sido notificados para que cambien sus contraseñas como medida preventiva.

Mientras Ecovacs intenta calmar a sus usuarios, la pregunta que nos queda es: ¿qué tan seguros estamos realmente en la era de la tecnología inteligente? La realidad es que nuestros dispositivos del hogar pueden convertirse en armas en manos equivocadas. ¡Mantente alerta!