![\"Esquema](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2025\/01\/10104713\/ecovacs-robot-vacuums-hacked-in-real-life-1.jpeg\")
<\/a>La aspiradora robot de la actualidad es un ordenador con ruedas completo Fuente<\/a><\/p><\/div>\n Y, por supuesto, la aspiradora robot moderna tiene sensores en todas partes: infrarrojo, LiDAR, de movimiento, c\u00e1mara (a menudo varios de cada uno) y algunos modelos tambi\u00e9n tienen micr\u00f3fonos para el control por voz.<\/p>\n La Ecovacs DEEBOT X1 no solo tiene una c\u00e1mara, sino que tambi\u00e9n tiene una variedad de micr\u00f3fonos Fuente<\/a><\/p><\/div>\n Y, naturalmente, todas las aspiradoras robot modernas est\u00e1n siempre en l\u00ednea y conectadas a la infraestructura en la nube del proveedor. En la mayor\u00eda de casos, se comunican muy de cerca con esta nube, cargando montones de datos que recolectan durante el funcionamiento.<\/p>\n El primer informe de vulnerabilidades de las aspiradoras y cortadoras de c\u00e9sped robot de Ecovacs surgi\u00f3 en agosto de 2024, cuando los investigadores de seguridad Dennis Giese (conocido por piratear una aspiradora robot de Xiaomi<\/a>) y Braelynn Luedtke dieron una charla en DEF\u00a0CON\u00a032 sobre ingenier\u00eda inversa y pirater\u00eda de robots de Ecovacs<\/a>.<\/p>\n La Ecovacs GOAT G1 tambi\u00e9n se puede equipar con GPS, LTE y un m\u00f3dulo Bluetooth de largo alcance Fuente<\/a><\/p><\/div>\n En su charla, Giese y Luedtke describieron varias formas de piratear las aspiradoras robot de Ecovacs y la aplicaci\u00f3n m\u00f3vil que los propietarios pueden usar para controlarlas. En particular, descubrieron que un posible pirata inform\u00e1tico podr\u00eda acceder a la transmisi\u00f3n de la c\u00e1mara y el micr\u00f3fono integrados del robot.<\/p>\n Esto es posible por dos motivos. Primero, si la aplicaci\u00f3n se usa en una red insegura, los atacantes pueden interceptar el token de autenticaci\u00f3n y comunicarse con el robot. Segundo, aunque en teor\u00eda el c\u00f3digo PIN establecido por el propietario del dispositivo protege la transmisi\u00f3n de v\u00eddeo, en la pr\u00e1ctica se verifica en el lado de la aplicaci\u00f3n, por lo que se puede omitir.<\/p>\n El c\u00f3digo PIN que protege la transmisi\u00f3n de v\u00eddeo de una aspiradora robot de Ecovacs se verifica en el lado de la aplicaci\u00f3n, lo que hace que el mecanismo sea extremadamente vulnerable Fuente<\/a><\/p><\/div>\n Los investigadores tambi\u00e9n lograron obtener acceso de ra\u00edz al sistema operativo del robot. Descubrieron que era posible enviar una carga \u00fatil maliciosa al robot mediante Bluetooth, que en algunos modelos de Ecovacs se activa despu\u00e9s de un reinicio programado, mientras que en otros est\u00e1 activado todo el tiempo. En teor\u00eda, el cifrado deber\u00eda proteger contra esto, pero Ecovacs usa la misma clave est\u00e1tica para todos los dispositivos.<\/p>\n Si cuenta con este conocimiento, un intruso puede obtener privilegios de ra\u00edz en el sistema operativo de cualquier robot de Ecovacs vulnerable y piratearlo a una distancia de hasta 50\u00a0metros (~165\u00a0pies), que es precisamente lo que hicieron los investigadores. Las cortadoras de c\u00e9sped robot se pueden piratear a m\u00e1s de 100\u00a0metros (~330\u00a0pies) de distancia, ya que tienen capacidades Bluetooth m\u00e1s potentes.<\/p>\n Si a esto se le suma el hecho antes mencionado de que las aspiradoras robot modernas son ordenadores completos con Linux, puedes ver c\u00f3mo los atacantes pueden usar un robot infectado como medio para piratear a otros cercanos. En teor\u00eda, los piratas inform\u00e1ticos pueden incluso crear un gusano de red para infectar autom\u00e1ticamente a robots en cualquier parte del mundo.<\/p>\n La vulnerabilidad del Bluetooth en los robots Ecovacs podr\u00eda provocar una cadena de infecci\u00f3n Fuente<\/a><\/p><\/div>\n Giese y Luedtke informaron a Ecovacs de las vulnerabilidades que encontraron, pero no recibieron respuesta. La empresa ha tratado de remediar algunas de las deficiencias, dicen los investigadores, pero con poco \u00e9xito e ignorando las vulnerabilidades m\u00e1s graves.<\/p>\n Parece que la charla de DEF\u00a0CON ha generado un gran inter\u00e9s en la comunidad de piratas inform\u00e1ticos, tanto que alguien parece haber llevado el ataque un paso m\u00e1s all\u00e1 y lo ha implementado en las aspiradoras robot de Ecovacs en el mundo real. Seg\u00fan informes<\/a> recientes, propietarios de varias ciudades de EE.\u00a0UU. hab\u00edan sufrido ataques de piratas inform\u00e1ticos y abusos por parte de sus robots.<\/p>\n En un incidente en Minnesota, una Ecovacs\u00a0DEEBOT\u00a0X2 comenz\u00f3 a moverse por s\u00ed sola y a hacer ruidos extra\u00f1os. Alarmado, su propietario entr\u00f3 en la aplicaci\u00f3n de Ecovacs y vio que alguien estaba accediendo a la funci\u00f3n de transmisi\u00f3n de v\u00eddeo y control remoto. Al descartarlo como un error de software, cambi\u00f3 la contrase\u00f1a, reinici\u00f3 el robot y se sent\u00f3 en el sof\u00e1 a ver la televisi\u00f3n con su esposa e hijo.<\/p>\n Pero el robot volvi\u00f3 a la vida casi de inmediato, esta vez emitiendo un flujo continuo de insultos raciales desde sus parlantes. Sin saber qu\u00e9 hacer, el propietario apag\u00f3 el robot, lo llev\u00f3 al garaje y lo dej\u00f3 all\u00ed. A pesar de esta terrible experiencia, est\u00e1 agradecido de que los piratas inform\u00e1ticos hayan hecho tan evidente su presencia. Hubiera sido mucho peor si solo hubieran supervisado en secreto a su familia a trav\u00e9s del robot, sin revelarse.<\/p>\n<\/a>Vulnerabilidades de las aspiradoras y cortadoras de c\u00e9sped robot de Ecovacs<\/h2>\n
<\/a><\/a><\/a>C\u00f3mo se piratearon las aspiradoras robot de Ecovacs de verdad<\/h2>\n
<\/a>