Robôs aspiradores têm falas racistas após hackeados. Entenda

Os robôs aspiradores são cada vez mais populares, facilitando a rotina de milhões de pessoas ao redor do mundo. Contudo, o avanço dessa tecnologia tem trazido novos riscos, como por exemplo brechas de segurança que permitem ataques cibernéticos. Recentemente, diversos relatos revelaram uma situação alarmante: alguns desses aparelhos foram hackeados e proferiram insultos racistas por meio de seus alto-falantes.

Logo, neste texto, vamos entender esse contexto, bem como os motivos pelos quais isso ocorreu com os robôs aspiradores. Além disso, refletiremos sobre o que podemos aprender com essa situação e também sobre como as empresas podem evitar que o inconveniente aconteça novamente com esses dispositivos.

Entenda a situação dos robôs aspiradores proferindo insultos racistas

No último dia 10 de outubro, a ABC News Australia noticiou que robôs aspiradores que foram hackeados estavam proferindo insultos racistas. Nesse sentido, os incidentes relatados envolveram dispositivos da Ecovacs, com destaque para o modelo Deebot X2.

Desse modo, um dos casos mais notórios ocorreu em Minnesota (Estados Unidos), onde o advogado Daniel Swenson enfrentou uma situação preocupante no dia 24 de maio. Ele ouviu o que parecia ser um “sinal de rádio quebrado” vindo de seu robô aspirador. Ao verificar o aplicativo do dispositivo, Swenson descobriu que alguém havia acessado remotamente o controle do robô e estava usando a câmera para espionar sua casa.

Mesmo após resetar o aparelho e trocar as senhas, o invasor continuou a controlar o dispositivo, proferindo frases racistas contra o advogado e seu filho. Diante dessa situação, Swenson desligou o robô aspirador e guardou o mesmo na garagem.

Da mesma forma, também se relataram casos semelhantes em outras regiões dos EUA. Em El Paso, por exemplo, o objeto emitiu insultos até que o usuário o desconhecesse. Enquanto isso, em Los Angeles, ele foi visto “perseguindo” um cachorro pela casa, ao mesmo tempo que insultos racistas ecoavam de seus alto-falantes. 

Assim, esses incidentes despertaram preocupação, principalmente porque a invasão de dispositivos podem representar uma violação não apenas de segurança digital, mas também da privacidade dos usuários.

Em um dos casos de ataque hacker, o robô aspirador afetado perseguia um cachorro pela casa de seu dono.
Em um dos casos de ataque hacker, o robô aspirador afetado perseguia um cachorro pela casa de seu dono. | Foto: DALL-E 3

Como isso aconteceu?

Após a denúncia de Swenson, a Ecovacs realizou uma investigação e confirmou que a conta do advogado havia sido invadida. Segundo a empresa, os criminosos conseguiram roubar o login e a senha da conta do usuário e, com isso, assumiram o controle do robô. O empreendimento informou que, após identificar o IP do invasor, bloqueou o acesso para evitar novos ataques.

No entanto, a fabricante chinesa negou que tenha ocorrido uma falha em seus próprios sistemas. Então, conforme argumentou a empresa, o ataque foi resultado de uma prática que se chama “preenchimento de credenciais”. 

Nessa ação, os criminosos utilizam combinações de senhas obtidas em outros vazamentos de dados para tentar acessar diferentes plataformas. Ou seja, esse tipo de ataque hacker ocorre quando os usuários repetem a mesma senha no acesso de diversos serviços.

Embora a Ecovacs tenha atribuído a invasão ao roubo de credenciais, há evidências de que uma vulnerabilidade mais profunda pode ter facilitado o ataque. Em 2023, dois pesquisadores de segurança descobriram uma falha nos sistemas da empresa.

Tal erro permitia contornar a verificação de PIN, dando controle total do dispositivo e da câmera que nele está acoplada. Apesar de a empresa ter sido informada do problema, a correção aplicada pode não ter sido suficiente para impedir que os ataques ocorressem.

O que podemos aprender com essa situação?

Os incidentes envolvendo os robôs aspiradores da Ecovacs levantam algumas questões importantes sobre a segurança dos dispositivos IoT (Internet das Coisas). Sendo assim, à medida que esses aparelhos se tornam mais integrados ao dia a dia, também se tornam alvos de cibercriminosos.

Em primeiro lugar, um dos maiores problemas identificados é o uso de senhas fracas ou repetidas em várias plataformas. Nesse sentido, os criminosos aproveitam vazamentos de dados para tentar acessar contas em diferentes dispositivos. Isso é algo que ressalta a importância de criar senhas fortes e únicas para cada serviço que se utiliza na internet.

Adicionalmente, outro ponto importante é a responsabilidade das empresas na proteção de seus produtos. Ainda que a Ecovacs tenha apontado o roubo de credenciais como causa das invasões, a descoberta da vulnerabilidade de PIN mostra que as empresas precisam ser mais proativas na identificação e correção de falhas de segurança em seus dispositivos. A falta de ação eficaz após a descoberta da falha pode ter contribuído para os ataques.

Como as empresas podem evitar que isso volte a ocorrer com os robôs aspiradores?

Para que se evite que novos incidentes como o dos robôs aspiradores da Ecovacs aconteçam, as empresas de dispositivos conectados devem adotar medidas de segurança mais rigorosas, além de educar os usuários sobre boas práticas de proteção de suas contas. Abaixo, estão algumas delas:

  1. Autenticação de dois fatores (2FA): implementar 2FA como uma camada adicional de segurança pode reduzir o risco de invasões de hackers. Essa medida exige que os usuários forneçam uma segunda forma de autenticação, como um código enviado para o celular, juntamente com a senha;
  1. Atualizações de segurança regulares: as empresas precisam garantir que seus dispositivos recebam atualizações frequentes para corrigir falhas descobertas. É essencial que os usuários mantenham seus dispositivos sempre atualizados;
  1. Educação do consumidor: informar os clientes sobre a importância de senhas fortes, em conjunto à orientação de como identificar e responder a atividades suspeitas, pode ajudar a reduzir a vulnerabilidade;
  1. Monitoramento contínuo e testes de segurança: as fabricantes devem trabalhar com especialistas em segurança para realizar testes contínuos de seus sistemas, identificando possíveis brechas antes que criminosos explorem as mesmas;

Em suma, o incidente com os robôs aspiradores da Ecovacs serve como um alerta sobre as vulnerabilidades que dispositivos IoT podem apresentar. Portanto, as empresas precisam adotar medidas mais rigorosas para proteger os consumidores, enquanto os usuários devem estar atentos à segurança de suas contas. Ao combinar esses dois aspectos, é possível minimizar os riscos e evitar que ataques semelhantes ocorram no futuro.

Artigos recentes