Sexta-feira, 03 de Abril de 2020

Porto Alegre
Porto Alegre
22°
Mostly Cloudy

Notícias Uma falha pode transformar um robô de limpeza em uma máquina de espionagem

Pesquisadores da Positive Techologies descobriram algumas vulnerabilidades em um robô aspirador. (Foto: Reprodução)

Comprar um aspirador de pó robótico parece ser uma grande ideia. Afinal de contas, quem é que gosta de limpar a casa? Mas se o produto que você quer levar para a casa tiver microfone e câmera, é melhor cair fora.

Pesquisadores da Positive Techologies descobriram algumas vulnerabilidades em um robô aspirador. Eles acreditam que isso também pode afetar outros. A falha pode permitir que um hacker tome o controle do dispositivo e use-o para espionar seus donos ou mesmo para gravá-los usando a câmera – que convenientemente conta com visão noturna.

Felizmente, as falhas só podem ser exploradas se infiltrando na rede do robô ou obtendo acesso físico a ele, dizem os pesquisadores. Em outras palavras, isso quer dizer que alguém precisa ter o seu aspirador automático como alvo específico.

Mesmo assim, o problema é um dos muitos exemplos de por que equipamentos de Internet das Coisas com câmeras e microfones oferecem um risco considerável a sua privacidade. A possibilidade de ser gravado no que você acredita ser a segurança da sua casa – onde você pode se sentir à vontade para dizer coisas que podem não ser aceitáveis para, você sabe, o resto da sociedade – pode ser um preço caro de mais a pagar para se livrar do trabalho de fazer faxina.

O produto em questão é o modelo da Diqee que vem equipado com uma câmera, também chamado de “360”. Ele é produzido em Dongguan, China. Como foi dito, uma das falhas descobertas permite a execução remota e pode ser usada para transformar o robozinho em um “microfone sobre rodas”, diz a Positive Technologies. A segunda, que requer acesso físico, pode ser explorada colocando um cartão microSD na entrada de atualizações do dispositivo, dizem os pesquisadores.

Aparentemente, não há nenhuma barreira de segurança a ser superada depois de obter acesso físico ao dispositivo. O firmware pode, de acordo com a empresa, ser facilmente atualizado. Dessa forma, dá para incluir um script que permite a ele basicamente interceptar outros tipos de tráfego de dados na rede da casa. Neste ponto, você já deve estar se perguntando o que é pior: ser capturado pela câmera ou ter sua histórico de navegação acessado? (Sem julgamentos.)

A Positive Techologies disse ao Gizmodo que seguiu os procedimentos padrões de notificação de falhas e alertou a Diqee sobre o problema. Ela não sabe, entretanto, se as vulnerabilidades foram consertadas, ou se os donos de robôs afetados foram alertados.

Se você ficou preocupado com ameaças desse tipo, é melhor considerar um robô sem Wi-Fi. Ou, você sabe, comprar um bom e velho aspirador de pó.

Compartilhe esta notícia:

Voltar Todas de Notícias

Faixa de Gaza é alvo de ataque do exército de Israel
O WhatsApp anunciou a realização de testes para limitar as mensagens encaminhadas a várias pessoas
Deixe seu comentário
Pode te interessar