Programador francês hackeia milhares de aspiradores‑robôs e acessa dados: 'foi sem querer'
O programador francês Sammy Azdoufal buscava uma solução para usar seu robô aspirador com um controle de PlayStation. Depois de algumas tentativas, ele acabou tendo acesso, sem querer, a cerca de 7.000 aparelhos. O grupo chinês DJI, fabricante dos aspiradores Romo, afirma ter corrigido a "vulnerabilidade" detectada em seu software.
"Há um aplicativo ligado ao aspirador", explica o programador, que mora em Barcelona, em entrevista à AFP. "Então tentei entender o que o app enviava ao robô quando eu o movimentava." Depois de conectar seu controle de videogame, ele imaginou que o aspirador também poderia "emitir um som de alerta quando a bateria estivesse fraca".
Ao acessar o trecho do código que indica o nível da bateria, ele ficou surpreso e "um pouco assustado" ao ter acesso aos dados de milhares de outros aspiradores. "Você pode ter um mapa completo de todos os cômodos, acessar a câmera, o microfone", e obter a localização aproximada de cada aparelho, descreve.
O programador escreveu, "em pânico", para avisar o fabricante sobre a falha de segurança. Ex‑especialista em cibersegurança, ele conta que sua esposa passou a cobrir a câmera do próprio aspirador, por precaução. Sammy Azdoufal não obteve resposta da empresa chinesa e entrou em contato com o site especializado The Verge, que lhe forneceu o número de série de 14 dígitos de um aspirador DJI Romo testado recentemente por um dos jornalistas.
O The Verge confirmou que o francês conseguiu obter um mapa da residência do repórter e observar quando o robô estava em uso. O programador não conseguiu, no entanto, assumir o controle do aparelho nem acessar a imagem da câmera ou o áudio do microfone, informou o veículo, acrescentando que a DJI restringiu o acesso a essas funções após o alerta.
'Problema foi resolvido', afirma empresa
A DJI, fabricante de drones e outros dispositivos eletrônicos avançados, sediada em Shenzhen (sul da China), vende seus aspiradores inteligentes Romo de alta categoria por mais de € 1.200. Questionado pela AFP, o fabricante afirmou ter "identificado uma vulnerabilidade que afetava o DJI Home durante uma revisão interna no fim de janeiro e ter resolvido o problema imediatamente". O problema foi corrigido com duas atualizações no início de fevereiro "sem que os usuários precisassem fazer nada", informou DJI Home.
"DJI segue padrões rigorosos de privacidade e segurança de dados e estabeleceu processos para identificar e tratar potenciais vulnerabilidades", acrescentou. "Levamos a sério os alertas da comunidade de segurança e os analisamos rapidamente. Estamos trabalhando para reforçar ainda mais o mecanismo de verificação por código PIN e avaliamos outras alegações do pesquisador", afirmou a empresa, garantindo usar "criptografia conforme os padrões da indústria" e sistemas "protegidos por múltiplas camadas de segurança".
Robôs aspiradores xingavam proprietários
No ano passado, diversos aspiradores‑robôs Deebot X2, da marca chinesa Ecovacs, foram hackeados nos EUA durante vários meses. Em um caso relatado em Minnesota, o aparelho começou a emitir ruídos e xingar através do alto‑falante disponível na residência. O dono também descobriu que o hacker havia assumido controle da câmera e do microfone do aparelho. Em outros episódios, um aspirador perseguiu um cachorro em Los Angeles e outro, em El Paso, proferiu insultos racistas durante a noite.
Com informações da AFP
-1ji4imcamuhx4.png){kind=logo}
A RFI é uma rádio francesa e agência de notícias que transmite para o mundo todo em francês e em outros 15 idiomas.
