E se um dia o teu aspirador robô começasse a perseguir o gato ou o cão lá de casa? Ou te insultasse com gritos saídos do altifalante – o mesmo que usas normalmente para interagir com o aparelho?
A situação até seria para rir numa primeira fase, mas iria por certo deixar no ar uma sensação algo ‘creepy’, como se um eletrodoméstico ganhasse vida ou, pior, como se alguém te estivesse a controlar através dele.
Este aparente cenário de ficção aconteceu mesmo, em várias cidades dos EUA. E trouxe novas preocupações para quem quer comprar um aspirador robô com assistente virtual integrado, ligação à Net, controlo remoto através do telemóvel e todas as novas tecnologias a que temos direito...
Gritos e perseguições a animais de estimação
Os casos terão começado no início de 2024 e decorrido ao longo de vários meses, envolvendo o modelo Deebot X2 Omni, da chinesa Ecovacs Robotics.
Esta semana a história foi trazida a público pela ABC News Australia, que fala de acessos remotos indevidos aos aspiradores como forma de perseguir animais de estimação e gritar insultos racistas aos seus proprietários.
Segundo um artigo do The Verge, a ABC News falou com vários proprietários do Deebot X2 Omni, que descreveram cenários, no mínimo, bizarros: Daniel Swenson, advogado do Minnesota, afirmou que, a certa altura, ouviu ruído “como um sinal de rádio interrompido, ou algo do género” a sair do altifalante do robô.
O utilizador terá feito reset ao aspirador e redefinido a password, mas o resultado acabou em novos ruídos, identificados dessa vez como “um adolescente a gritar insultos”.
Outros relatos falam de perseguições acompanhadas de gritos a um cão, neste caso a partir de testemunhos de utilizadores nas cidades de El Paso e Los Angeles, por exemplo.
Uma questão de credenciais
A verdade é que esta suposta bizarria tende a ser mais comum do que se pensava, sobretudo a partir do momento em que os eletrodomésticos ganharam ligações à Cloud através da Internet.
No caso da Ecovacs Robotics foi o próprio fabricante a assumir a falha, alegando ter identificado “um evento de preenchimento de credenciais”, bloqueando o endereço IP de onde ele teve origem. À ABC News a empresa referiu não ter encontrado provas de comprometimento dos nomes de utilizador e palavras-passe.
O Ther Verge lembra que já em 2023 a Ecovacs tinha detetado – e corrigido – falhas “que permitiam contornar a entrada do PIN do Deebot X2 para obter acesso ao aspirador”.
Em termos práticos, cenários como estes podem ter várias origens e nem sempre se deverão a pirataria informática pura. Mas a verdade é que criam, no mínimo, desconforto nos utilizadores e em quem está na privacidade da sua casa.
A partir de agora, além do poder de sucção, do ruído de funcionamento ou da eficiência energética, quando comprarmos um aspirador robô será também aconselhável saber algo mais sobre os IPs usados pelo aparelho.