El polvo y algo más: miles de robots aspiradores están espiando a sus dueños

Tecnología y falta privacidad son dos conceptos que confrontan más de lo que nos gustaría por culpa de los fatales errores de seguridad de algunos de los dispositivos que nos rodean. En esta ocasión, el último culpable de ese ataque a nuestros datos personales es un aparato doméstico del que, seguramente, no esperabas la traición.

Según un informe publicado por la empresa de seguridad Positive Technologies miles de robots aspiradores están espiando a sus dueños a través de dos vulnerabilidades descubiertas por dicha empresa. De momento, las vulnerabilidades afectarían a una sola marca de robots aspiradores, que aunque no está presente en Amazon, disfruta de una buena distribución internacional gracias a tiendas chinas como Aliexpress o Gearbest.

Uno de los robots aspiradores chinos más populares, acusado de espiar a sus amos

Dongguan, en el punto de mira

Dongguan, compañía china responsable de la marca Diqee, es la protagonista este nuevo caso de hackeo y filtración de datos personales. Tal y como informa Europa Press, el estudio antes comentado habría identificado dos vulnerabilidades muy claras que afectan especialmente al modelo de robot aspirador Diqee 360, el producto más conocido de la compañía.

Según el informe de Positive Technologies los fallos podrían afectar también a otros productos fabricados por Dongguan, tales como enchufes inteligentes con cámara y otros modelos de robot aspirador Diqee.

Respecto a las vulnerabilidades encontradas, destacan principalmente dos: la primera de ellas es un problema directo con la ejecución de códigos y comandos a distancia del robot aspirador, por lo que puede permitir al hacker tener derechos de usuario del robot y así modificar los permisos del resto de cuentas.

Esta vulnerabilidad es especialmente preocupante porque afecta a una de las funciones más importantes del Diqee 360, como es su cámara HD con visión nocturna. Al tener derechos de usuario, el hacker puede controlar esa cámara sin ningún tipo de problema, por lo que podría encenderla y apagarla a su antojo y por ende ver todo lo que graba el dispositivo.

Un hacker no tendría ningún problema en controlar la cámara del Diqee 360

Sobre el segundo fallo de seguridad destacable, el hacker debe tener acceso físico al dispositivo. A pesar de que se trata de una situación muy remota, la vulnerabilidad deja la puerta abierta a que alguien aproveche la conexión de la tarjeta microSD del robot aspirador para así hacekarlo. Bastaría con insertar una nueva tarjeta, sin necesidad de comprobación de firma, para que el hacker pueda activar archivos presentes en el firmware. Tras seguir esos pasos, Diqee 360 se reinicia, dando así vía libre al atacante para ejecutar algunos "scripts" y disfrutar de los derechos de usuario y del acceso a los archivos que se han enviado a través de la red WiFi.

El Diqee 360 no es el único afectado

Tal y como señalan algunos medios especializados como Mashable, la investigación de Positive Technologies ha revelado alguna información más que pone en serio compromiso a la empresa Dongguan, ya que el Diqee 360 no es ni el único robot aspirador ni el único aparato electrónico de la compañía que tendría sus puertos a merced de los hackers.

Y es que la empresa de seguridad afirma en su informe que esos fallos de seguridad también pueden afectar a otros robots fabricados por Dongguan, además de a otros productos fabricados por la compañía china Como se ha descubierto en la investigación, cámaras de videovigilancia, grabadores de vídeo y hasta timbres inteligentes creados por Dongguan pueden contar con las mismas vulnerabilidades descubiertas en el Diqee 360. Unos fallos de seguridad que, según la responsable de ciberseguridad de Positive Technologies, Leigh-Anne Galloway, permiten que cualquier hacker pueda "espiar al propietario de forma secreta".

Dos vulnerabilidades son las que permiten que este Diqee 360 sea una amenaza para la privacidad. BleepingComputer

Mi aspirador me espía… pero no es el único

A pesar de que desde la compañía china han asegurado que sus dispositivos son seguros y de que disponen de mecanismos para encriptar la información privada que manejan, no deja de ser llamativo como los consumidores estamos cada vez más expuestos a ataques contra nuestra privacidad por parte incluso de la tecnología más cotidiana.

Teléfonos móviles, tablets, ordenadores pero también aspiradores robot, cerraduras inteligentes, televisiones, cepillos de dientes... Nuestro hogar se llena de dispositivos conectados con acceso necesario a nuestros datos personales, muchos de ellos en manos de gigantes de la tecnología como Apple, Google o Amazon. En general, las empresas ofrecen garantías y herramientas para proteger la seguridad del usuario, sin embargo nunca está de más tomar precauciones extra y revisar de vez en cuando los productos que adquirimos así como los ajustes y su política de privacidad. Por si acaso.