Aspiratoarele robot Ecovacs și riscurile de confidențialitate: O vulnerabilitate periculoasă descoperită în firmware

În contextul în care anumite modele de aspiratoare robot sunt oferite „gratuit” la achiziționarea altor produse, precum smartphone-uri, unele dintre acestea, echipate cu camere video și microfoane, pot aduce cu sine riscuri neanticipate. Un astfel de exemplu îl reprezintă aspiratoarele robot fabricate de producătorul chinez Ecovacs, care includ vulnerabilități majore de securitate, permitând hackerilor să acceseze camerele video și microfoanele pentru a colecta date fără știrea utilizatorilor.

Potrivit unei investigații realizate de televiziunea australiană ABC, modelele vândute sub brandul Deebot sunt expuse la aceste riscuri din cauza unui firmware problematic. Vulnerabilitatea permite controlul dispozitivului de la distanță, înregistrând audio și video în interiorul locuinței. Această problemă nu este doar accidentală, ci rezultă dintr-o funcție pe care Ecovacs o folosește în mod intenționat pentru a îmbunătăți produsele sale, prin intermediul programului de „îmbunătățire a calității produsului”.

Utilizatorii care au achiziționat aceste aspiratoare sunt încurajați să participe la acest program, dar fără a li se explica clar ce date sunt colectate. Politica de confidențialitate menționează colectarea de hărți 2D și 3D ale locuinței, înregistrări vocale și imagini capturate de dispozitiv. De asemenea, chiar dacă utilizatorii șterg aceste date prin intermediul aplicației, există posibilitatea ca ele să fie stocate în continuare pe serverele Ecovacs.

Această vulnerabilitate este deosebit de gravă, întrucât, chiar dacă datele colectate nu sunt folosite în alte scopuri decât cele declarate, piratarea dispozitivelor rămâne un risc iminent. Cercetătorul Dennis Giese a semnalat aceste probleme de securitate încă din noiembrie anul trecut, însă Ecovacs nu a reușit să remedieze complet vulnerabilitățile nici în prezent.

Sursă