Os proprietários de casas nos EUA ficaram chocados quando seus aspiradores de pó de fabricação chinesa foram sequestrados e reconectados para bombardeá-los com calúnias raciais.
O ataque de hack racista afetou o Ecovacs Deebot X2s – uma marca fabricada na China – em várias cidades americanas, de acordo com a ABC News Australia.
O advogado de Minnesota, Daniel Swenson, disse que estava assistindo TV em maio quando seu aspirador de pó começou a emitir sons que inicialmente “soavam como um sinal de rádio quebrado ou algo assim”, disse ele à agência.
“Você podia ouvir trechos de talvez uma voz”, lembrou o litigante, que descobriu no aplicativo do aspirador que um estranho havia comandado o feed da câmera ao vivo e a função de controle remoto do sugador de fuligem automatizado.
Inicialmente atribuindo uma falha, Swenson redefiniu sua senha, reiniciou o Deebot e sentou-se com sua esposa e filho de 13 anos.
Então, como um filme de terror, o limpador cibernético começou a se mover e desencadear uma torrente de obscenidades.
O aspirador teria gritado “f-k” seguido pela palavra n repetidamente na frente da família, informou a ABC.
Embora certamente ofensivo, Swenson disse que é grato pelo discurso do Deebot, pois permitiu que ele deduzisse rapidamente que houve uma violação.
O incidente levantou preocupações sobre hackers observando silenciosamente ele e sua família através do exterminador de sujeira, localizado no mesmo andar do banheiro principal.
“Nossos filhos mais novos tomam banho lá”, disse Swenson. “Eu só pensei nisso pegando meus filhos ou até mesmo eu, você sabe, não vestido.”
O Minnesotan posteriormente levou o destruidor de poeira para a garagem e nunca mais o ligou.
Infelizmente, o Deebot de Swenson não foi a única unidade a se rebelar.
Na mesma época, um bot Ecovacs em El Paso, Texas, começou a gritar epítetos raciais para seu dono tarde da noite até que eles desligaram o plugue.
Enquanto isso, outra modelo corrompida perseguia o cachorro de uma família de Los Angeles em sua casa como algo saído de um thriller distópico de ficção científica.
Eles deveriam agradecer às suas estrelas da sorte que o amigo peludo não foi aspirado pelo andróide, como foi o caso de outro cão infeliz que precisou ser resgatado pela polícia.
Não está claro quantos dispositivos foram afetados ou quem foram os perpetradores; no entanto, Swenson suspeita que seus assediadores podem ter sido adolescentes pregando uma peça, a julgar pela voz do bot.
Ele reclamou com a Ecovacs sobre a infiltração, levando a uma investigação que revelou que os hackers provavelmente contornaram as medidas de segurança da Ecovacs para comandar as câmeras, microfones e controles de locomoção dos Deebots, informou a ABC.
O elo fraco era um PIN de quatro dígitos, que só poderia ser examinado pelo aplicativo, e não pelo servidor ou robô, permitindo assim que qualquer pessoa com conhecimento técnico contornasse essa proteção.
Um porta-voz da Ecovacs disse que a falha já foi corrigida e prometeu atualizar o X2 em novembro.
No entanto, a violação ilustra como pode ser fácil para os malfeitores obterem dados em nossa sociedade saturada de tecnologia.
Dois anos atrás, descobriu-se que os servidores que controlam robôs que trabalham em hospitais tinham grandes lacunas na codificação de segurança, deixando-os suscetíveis à exploração por cibercriminosos.
Mesmo os gadgets dedicados a nos manter seguros não são necessariamente seguros.
Em 2019, um homem do Alabama processou a empresa de câmeras de segurança Ring depois de alegar que um sequestrou seu dispositivo e provocou seus filhos.