Recentemente, diversos robôs aspiradores da marca Ecovacs, modelo Deebot X2, foram alvo de ataques cibernéticos em várias cidades dos Estados Unidos. Invasores conseguiram controlar os dispositivos remotamente, proferindo insultos raciais e obscenidades através de seus alto-falantes. Os incidentes chamaram a atenção para as vulnerabilidades já identificadas por pesquisadores de segurança, que alertaram a empresa sobre as falhas meses antes, sem que medidas efetivas fossem tomadas.
Entre os casos mais destacados, um advogado em Minnesota percebeu que seu robô aspirador estava sendo controlado por um estranho, que acessava a câmera do dispositivo enquanto ele assistia televisão. Após tentar redefinir a senha e reiniciar o aparelho, o invasor continuou a acessar o robô, causando constrangimento ao proferir comentários abusivos na presença de sua família. Outros relatos em locais como Los Angeles e El Paso corroboraram a gravidade da situação, com robôs se comportando de maneira errática e emitindo ofensas.
A Ecovacs, por sua vez, confirmou os ataques e anunciou a previsão de uma atualização de segurança para novembro. A empresa atribuiu os incidentes a uma técnica conhecida como credential stuffing, onde hackers utilizam credenciais vazadas para acessar contas em diversas plataformas. A situação levantou preocupações sobre a privacidade dos usuários, dado que os robôs aspiradores possuem câmeras e microfones que podem ser explorados, enfatizando a importância de senhas fortes e a proteção adequada das redes Wi-Fi.
