Los propietarios de las aspiradoras ECOVACS Deebot X2 viven historias sacadas directamente de películas de comedia, aunque probablemente no les resulten divertidas. Los dispositivos comienzan a gritar insultos racistas y a acosar a las mascotas.
La visión apocalíptica de la rebelión de las máquinas es, por ahora, principalmente dominio de Hollywood, pero parece que hay poco que impida que se materialice en la vida real. Los propietarios de las aspiradoras autopropulsadas ECOVACS Deebot X2, también disponibles en Polonia y por mucho dinero, tienen problemas con los equipos inteligentes.
Se han reportado al menos algunos casos en los Estados Unidos. El robot de limpieza literalmente se salió de control.. Algunas víctimas se quejan de que de repente empezó a perseguir a sus mascotas, otras denuncian gritos racistas a través de altavoces.
Gritos racistas y persiguiendo a un perro.
Daniel Swenson, un abogado de Minnesota, estaba mirando televisión cuando su robot empezó a funcionar mal. Según el hombre citado por ABC News, comenzó con sonidos parecidos a una señal de radio intermitente. Entonces, el perjudicado supuestamente descubrió en la aplicación que un desconocido se había conectado a la aspiradora y estaba viendo la imagen desde su cámara.
Sabiamente cerró la sesión de todos los usuarios y restableció la contraseña, pero el hombre misterioso regresó rápidamente. Esta vez añadió eslóganes racistas a su actuación y, al parecer, este es sólo uno de muchos casos similares. El mismo día que Swenson experimentó el incidente, el 24 de mayo, otro hombre que vivía en Los Ángeles informó a la policía que sus ecovacs habían sido pirateadas y que estaba persiguiendo a su perro. En El Paso, en cambio, se repitió el tema de las malas palabras.
Seis meses antes, los investigadores de seguridad intentaron notificar a Ecovacs sobre graves vulnerabilidades de seguridad en sus robots aspiradores y en la aplicación que los controla. El fallo más grave fue un fallo en la conexión Bluetooth que permitía acceder al Ecovacs X2 desde algo más de 100 metros de distancia.
El productor lo sabía pero no hizo nada.
Dada la naturaleza distribuida de los ataques, es poco probable que esta vulnerabilidad haya sido aprovechada en este caso. Sin embargo, también se sabía que el sistema de código PIN que aseguraba la transmisión de vídeo del robot, así como la función de control remoto, estaban defectuosos, y que el sonido de advertencia que debía sonar cuando alguien estaba mirando la cámara podía desactivarse de forma remota.
En respuesta a las acusaciones emergentes, Ecovacs admitió que se habían producido una serie de ciberataques. También sugirió que los clientes cambien sus contraseñas y prometió que aparecerá una actualización de software adecuada en noviembre. La pregunta de qué ha estado haciendo el fabricante durante los últimos seis meses desde que se enteró de la vulnerabilidad sigue sin respuesta.
