Unos robots aspiradores presentan unos fallos de seguridad que permiten a los hackers conseguir acceso a la cámara y otras funciones del robot e interceptar datos enviados a través de WiFi mediante el uso de tarjetas microSD.
Las vulnerabilidades afectan de serie al modelo Diqee 360, del fabricante chino Dongguan, y pueden extenderse también a otros modelos distribuidos por otras marcas fabricados por la compañía afectada, según ha publicado la empresa de seguridad Positive Technologies en un informe.
La compañía ha identificado dos vulnerabilidades diferentes en estos robots aspiradores. La primera está relacionada con la ejecución de códigos y comandos a distancia, que pueden otorgar al atacante derechos de usuario sobre el robot y modificar los permisos. Si se consigue, resulta posible controlar la cámara presente en el robot y visualizar el contenido que graba. Esta cámara incluye visión noctura y puede controlarse de forma remota desde el móvil.
Espía secreto
La líder de resilencia de ciberseguridad en Positive Technologies Leigh-Anne Galloway ha asegurado que, debido a esta vulnerabilidad, "un atacante puede espiar al propietario de forma secreta".
Por otro lado, la segunda vulnerabilidad permite interceptar datos que se envíen a través de la red WiFi a la que está conectado el robot, para lo que se utiliza una tarjeta microSD. Se requiere de acceso físico al dispositivo y, al conectar la tarjeta, el hacker o ciberdelincuente puede aprovechar las debilidades de su mecanismo de actualizaciones.
Positive Technologies ha alertado de que las vulnerabilidades pueden extenderse a otros dispositivos fabricados por Dongguan Diqee y basados en el Internet de las cosas, entre los que han resaltado las cámaras de videovigilancia, grabadores de vídeo y timbres inteligentes.
