Nos Estados Unidos, robôs aspiradores da marca Ecovacs, modelo Deebot X2, foram alvo de ataques que permitiram o controle remoto dos dispositivos por invasores. Os incidentes, que ocorreram em várias cidades, incluíram episódios de insultos raciais e comportamentos erráticos, evidenciando vulnerabilidades de segurança já previamente identificadas por especialistas em cibersegurança. Relatos de usuários, como um advogado de Minnesota, revelaram que seus robôs aspiradores eram acessados por estranhos que utilizavam as câmeras e alto-falantes dos dispositivos para emitir ofensas.
Pesquisadores de segurança cibernética já haviam alertado a Ecovacs sobre as falhas de segurança em dezembro de 2023, destacando que o sistema de código PIN que protegia o acesso remoto era facilmente contornável. Essa vulnerabilidade permitia que qualquer pessoa com conhecimentos técnicos acessasse o dispositivo e sua câmera, expondo usuários a invasões. Apesar de notificar a empresa sobre o problema, a solução proposta não foi considerada eficaz.
A Ecovacs confirmou os ataques e anunciou que uma atualização de segurança seria disponibilizada em novembro. Entretanto, a empresa atribuiu os incidentes a técnicas de credential stuffing, nas quais hackers usam credenciais vazadas para invadir contas. Especialistas em segurança ressaltam a importância de senhas fortes e únicas e da proteção das redes Wi-Fi para salvaguardar a privacidade dos usuários, especialmente considerando que robôs aspiradores estão equipados com câmeras e microfones.
