Seguridad | Vulnerabilidades robóticas

Vulnerabilidades en robots Ecovacs permiten espionaje a usuarios

Problemas de seguridad en robots domésticos

A principios de este mes, investigadores de seguridad alertaron sobre una serie de vulnerabilidades en los robots aspiradores y cortacéspedes de Ecovacs, que podrían permitir a los hackers espiar a sus propietarios a través de los micrófonos y cámaras de los dispositivos. Este tipo de situaciones han generado preocupación entre los usuarios de tecnología conectada, quienes a menudo se sienten vulnerables ante la posibilidad de que su privacidad sea invadida.

La respuesta inicial de Ecovacs

En ese momento, Ecovacs se apresuró a comunicar que las fallas identificadas eran "extremadamente raras en entornos de usuario típicos" y que requerían herramientas de hacking especializadas, así como acceso físico al dispositivo. En su declaración, la empresa trató de tranquilizar a los usuarios, afirmando que no había necesidad de preocuparse en exceso por estas vulnerabilidades. Sin embargo, la falta de un compromiso claro para corregir los problemas planteó dudas sobre la seriedad con la que la empresa estaba abordando la cuestión.

Cambio de postura de Ecovacs

Sin embargo, solo dos semanas después, Ecovacs reconsideró su posición y anunció que efectivamente se comprometería a solucionar los fallos de seguridad. Martin Ma, director del comité de seguridad de Ecovacs, expresó en un correo electrónico que la empresa había llevado a cabo una verificación exhaustiva y se había autoevaluado. "Hemos identificado varias áreas donde hay margen de mejora", indicó Ma, añadiendo que la compañía había iniciado mejoras específicas para abordar los problemas señalados por los investigadores.

Revelaciones en la conferencia Def Con

El 10 de agosto, los investigadores Dennis Giese y Braelynn presentaron su trabajo sobre los robots domésticos de Ecovacs en la conferencia anual de hacking Def Con en Las Vegas. Durante su presentación, revelaron que habían analizado 11 dispositivos de Ecovacs y encontrado varias vulnerabilidades significativas. La más preocupante de ellas permitía a cualquier persona conectar su teléfono a un robot Ecovacs a través de Bluetooth desde una distancia de hasta 130 metros, lo que les daba el control del dispositivo. Este fallo también habilitaba a los hackers para monitorizar los robots desde cualquier lugar, ya que estos están conectados a internet mediante Wi-Fi.

Acceso no autorizado tras la venta de dispositivos

Entre las otras vulnerabilidades detectadas, los investigadores encontraron un fallo que permitía a alguien acceder a un robot aspirador incluso después de haberlo vendido y eliminado su cuenta. Esto significa que un antiguo propietario podría espiar a los nuevos dueños del dispositivo, lo que plantea serias preocupaciones sobre la seguridad de la información personal y la privacidad de los usuarios. Este tipo de problemas pone de relieve la importancia de la seguridad en dispositivos conectados, ya que una mala gestión de la información puede llevar a consecuencias graves.

La atención de Ecovacs tras la presentación

En un correo electrónico dirigido a Giese el 16 de agosto, Ma mencionó que la charla de los investigadores en Def Con "captó mi atención". Por esta razón, solicitó al equipo de seguridad de Ecovacs que recuperara la correspondencia que la empresa había mantenido con los investigadores. Según Ma, la compañía "pasó por alto inadvertidamente" los correos electrónicos de los investigadores desde diciembre de 2023. Esto sugiere que, a pesar de las preocupaciones planteadas, la comunicación entre ambas partes no había sido tan fluida como se esperaba.

Compromiso de mejora y colaboración

Ma continuó afirmando que la empresa había revisado cuidadosamente los puntos planteados en correos electrónicos anteriores y las demostraciones realizadas en Def Con 2024. Anunció que Ecovacs planeaba corregir las vulnerabilidades en dos modelos específicos: el Goat G1 y el X1, así como en la aplicación de Ecovacs. Esta decisión representa un paso positivo hacia la mejora de la seguridad de los productos de la empresa.

Valoración del análisis de los investigadores

"Su análisis ha sido muy valorado y apreciado por nuestro equipo técnico. Sus ideas son invaluables para salvaguardar la seguridad y la integridad de nuestros productos, y contribuyen significativamente a la industria de la electrónica de consumo en su conjunto", escribió Ma. La colaboración entre investigadores y empresas puede ser clave para mejorar la seguridad de los dispositivos conectados y, en última instancia, proteger a los consumidores. La respuesta de Ecovacs muestra que la empresa ha tomado en serio las preocupaciones sobre la seguridad, lo que podría ser un modelo a seguir para otros fabricantes en la industria.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Cibercrimen cesa

Hunters International cierra y ofrece claves de desencriptación gratuitas

Hunters International, una banda de ransomware, ha cerrado operaciones y ofrece claves de desencriptación gratuitas a sus víctimas. Este cierre podría reflejar presiones legales y...

Amenaza cibernética

Infiltración de hackers norcoreanos causa pérdidas en empresas estadounidenses

El esquema fraudulento liderado por Zhenxing “Danny” Wang permitió la infiltración de trabajadores informáticos norcoreanos en empresas estadounidenses, causando pérdidas significativas. Este caso resalta la...

Ciberespionaje organizado

Cartel de Sinaloa usó hacker para espiar embajada estadounidense

Un informe del Inspector General de EE.UU. revela que el cartel de Sinaloa utilizó un hacker en 2018 para espiar la embajada estadounidense en México,...

Cibercrimen cooperativo

Detienen a cinco hackers en Europa por cibercrimen internacional

La detención de cinco hackers en Europa, liderados por Kai West, resalta la cooperación internacional contra el cibercrimen. Su foro, BreachForums, facilitaba la venta de...

Seguridad y privacidad

Ring presenta IA para mejorar seguridad y privacidad en hogares

Ring ha lanzado una función de inteligencia artificial que proporciona descripciones detalladas de actividades detectadas en el hogar, mejorando la claridad de las notificaciones. Aunque...

Ciberataque preocupante

Aflac sufre ciberataque que expone datos de clientes

Aflac ha sufrido un ciberataque que expuso datos personales de clientes, generando preocupación en la industria de seguros. La creciente frecuencia de estos ataques resalta...

Apagón digital

Apagón de internet en Irán: millones aislados y desinformados

El apagón de internet en Irán ha dejado a millones en la oscuridad digital, dificultando la comunicación y el acceso a información vital. Justificado por...

Censura digital

Desconexión de Internet en Irán genera crisis y preocupación global

La desconexión casi total de Internet en Irán, en medio de un conflicto con Israel, ha generado preocupación internacional. La conectividad ha caído un 97%,...