(https://i.postimg.cc/kXhbZw0p/Ecovacs.png) (https://postimg.cc/gn8jLykV)
Los piratas informáticos malintencionados pueden hacerse con el control de los robots aspiradores y cortacésped fabricados por Ecovacs para espiar a sus propietarios utilizando las cámaras y los micrófonos de los dispositivos, según ha descubierto una nueva investigación.
Los investigadores de seguridad Dennis Giese y Braelynn hablarán en la conferencia de piratería Def Con el sábado detallando su investigación sobre los robots de Ecovacs. Cuando analizaron varios productos de Ecovacs, los dos investigadores encontraron una serie de problemas que se pueden aprovechar para piratear los robots a través de Bluetooth y encender subrepticiamente los micrófonos y las cámaras de forma remota.
"Su seguridad era muy, muy, muy, muy mala", dijo Giese a TechCrunch en una entrevista antes de la charla.
Los investigadores dijeron que se pusieron en contacto con Ecovacs para informar sobre las vulnerabilidades, pero nunca recibieron respuesta de la empresa, y creen que las vulnerabilidades aún no se han solucionado y que los piratas informáticos podrían explotarlas.
Ecovacs no respondió a las solicitudes de comentarios de TechCrunch.
El problema principal, según los investigadores, es que existe una vulnerabilidad que permite a cualquier persona que utilice un teléfono conectarse y controlar un robot Ecovacs a través de Bluetooth desde una distancia de hasta 450 pies (unos 130 metros). Y una vez que los piratas informáticos toman el control del dispositivo, pueden conectarse a él de forma remota porque los propios robots están conectados a Internet a través de Wi-Fi.
"Envías una carga útil que tarda un segundo y luego se conecta de nuevo a nuestra máquina. Así que esta puede, por ejemplo, conectarse de nuevo a un servidor en Internet. Y desde allí, podemos controlar el robot de forma remota", dijo Giese. "Podemos leer las credenciales de Wi-Fi, podemos leer todos los mapas [de la habitación guardada]. Podemos hacerlo porque estamos sentados sobre el funcionamiento del sistema operativo Linux del robot. Podemos acceder a las cámaras, los micrófonos, lo que sea".
Un perro en un sofá de la casa de alguien visto a través de la cámara de un dispositivo Ecovacs hackeado
(https://i.postimg.cc/7ZFTPhY1/Ecovacs-2.png) (https://postimages.org/)
Giese dijo que los robots cortacésped tienen Bluetooth activo en todo momento, mientras que los robots aspiradores tienen Bluetooth activado durante 20 minutos cuando se encienden, y una vez al día cuando hacen su reinicio automático, lo que los hace un poco más difíciles de piratear.
Debido a que la mayoría de los robots Ecovacs más nuevos están equipados con al menos una cámara y un micrófono, una vez que los piratas informáticos tienen el control de un robot comprometido, los robots pueden convertirse en espías. Los robots no tienen luz de hardware ni ningún otro indicador que advierta a las personas cercanas que sus cámaras y micrófonos están encendidos, según los investigadores.
En algunos modelos hay, en teoría, un archivo de audio que se reproduce cada cinco minutos diciendo que la cámara está encendida, pero los piratas informáticos podrían eliminar fácilmente el archivo y permanecer ocultos, dijo Giese.
"Básicamente, puedes eliminar o sobrescribir el archivo con el archivo vacío. Por lo tanto, las advertencias ya no se reproducen si accedes a la cámara de forma remota", dijo Giese.
Aparte del riesgo de piratería, Giese y Braelynn dijeron que encontraron otros problemas con los dispositivos Ecovacs.
Entre los problemas, dijeron: Los datos almacenados en los robots permanecen en los servidores en la nube de Ecovacs incluso después de eliminar la cuenta del usuario; el token de autenticación también permanece en la nube, lo que permite que alguien acceda a un robot aspirador después de eliminar su cuenta y potencialmente le permita espiar a la persona que puede haber comprado el robot de segunda mano. Además, los robots cortacésped tienen un mecanismo antirrobo que obliga a alguien a ingresar un PIN si recoge el robot, pero el PIN se almacena en texto sin formato dentro del cortacésped para que un pirata informático pueda encontrarlo y usarlo fácilmente.
Los investigadores dijeron que una vez que un robot Ecovacs se ve comprometido, si el dispositivo está dentro del alcance de otros robots Ecovacs, esos dispositivos también pueden ser pirateados.
Giese y Braelynn dijeron que analizaron los siguientes dispositivos: Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA y Ecovacs Airbot ANDY.
Fuente:
TechCrunch.
https://techcrunch.com/2024/08/09/ecovacs-home-robots-can-be-hacked-to-spy-on-their-owners-researchers-say/