Riscurile asociate aspiratoarelor robotizate echipate cu camere video și microfoane

08 Oct 2024

3 minute min

Andrei Miroslavescu

Riscurile asociate aspiratoarelor robotizate echipate cu camere video și microfoane

Un raport recent asupra securității dispozitivelor inteligente subliniază riscurile legate de utilizarea aspiratoarelor robotizate dotate cu camere video și microfoane. O investigație realizată de hackeri angajați de televiziunea australiană ABC a scos la iveală vulnerabilități semnificative în aspiratoarele produse de compania chineză Ecovacs, care sunt comercializate sub marca Deebot.

Aceste vulnerabilități permit controlul de la distanță al dispozitivelor, iar hackerii au demonstrat că este posibil să se compromită aceste aspiratoare, oferind acces neautorizat la camerele video și microfoanele încorporate. Aceasta ar putea permite atacatorilor să obțină fotografii și videoclipuri din locuințele utilizatorilor fără ca aceștia să fie conștienți de acest lucru.

Investigarea a relevat că vulnerabilitatea identificată în firmware-ul aspiratoarelor nu este întâmplătoare, ci pare să fie legată de o funcționalitate internă a companiei, care folosește datele colectate pentru a îmbunătăți modelele proprii de inteligență artificială. Utilizatorii din Australia care dețin aspiratoare Deebot au fost încurajați să participe la un "program de îmbunătățire a calității produsului", însă lipsa de transparență cu privire la tipul de date colectate ridică semne de întrebare.

Aplicatia asociată sugerează că utilizatorii pot accesa detalii suplimentare despre datele colectate, însă link-ul indicat nu este activ, lăsându-i pe utilizatori într-o stare de incertitudine. Politica de confidențialitate a companiei Ecovacs menționează că datele colectate includ hărți 2D și 3D ale locuințelor, înregistrări vocale și imagini sau videoclipuri realizate cu camera aspiraorului.

De asemenea, chiar dacă utilizatorii aleg să șteargă aceste date prin intermediul aplicației, se pare că informațiile pot fi păstrate pe serverele companiei pentru alte scopuri, ceea ce ridică probleme legate de confidențialitate. Cercetătorul în securitate cibernetică, Dennis Giese, a adus aceste probleme în atenție încă de anul trecut, subliniind că există erori fundamentale care amenință intimitatea clienților Ecovacs. Deși compania a promis că va remedia aceste vulnerabilități, ele continuă să existe în cea mai recentă versiune de firmware a aspiratoarelor robotizate.