Un ingeniero descubrió un "botón de la muerte" en su robot aspirador. Sin saberlo, destapó una red de espionaje doméstico

Un ingeniero detectó que su iLife A11, uno de los robots aspirador más populares del mercado, enviaba telemetría constante a servidores en China. Tras su descubrimiento, bloqueó el tráfico con un cortafuegos, pero se topó con una situación aún más increíble: el robot dejó de funcionar y, además, le indicó que debía ceder el control remoto a los fabricantes para subsanar el problema. Sorprendentemente, este caso destapó que docenas de marcas están implicadas en el caso.

Según las indicaciones del servicio técnico, el robot funcionaba sin problemas tras ser arreglado, pero volvía a morir tras tres días una vez se activaba el cortafuegos. Así, el ingeniero sospechó que se trataba de un comando remoto que alteraba el arranque cuando fallaba la conexión en la nube, razón por la que decidió abrir el dispositivo. Al hacerlo, se topó con un AllWinner A33 con TinaLinux, un microcontrolador GD32F103 y la ausencia de autenticación en el puerto ADB, tres aspectos que denotaban una seguridad deficiente.

En 3D Juegos

¿Tienes una TV 4K en el salón? Según un estudio, estás tirando el dinero a la basura

La punta del iceberg de un caso de espionaje doméstico

Tras seguir sus investigaciones, descubrió credenciales Wi-Fi en claro y el uso de Google Cartographer para crear mapas 3D de su vivienda. Estos datos se transmitían en la nube y no solo elevaban los riesgos de privacidad, sino que también potenciaban los peligros relacionados con seguridad doméstica. Por desgracia, esto fue solo la punta del iceberg, ya que los registros mostraron la existencia de un botón de la muerte que impide lanzar la app principal si no se reporta telemetría o se pierde la conexión.

A su vez, el software "rtty" actuaba como puerta trasera al garantizar acceso total, una situación que permitía ejecutar comandos remotos. De esta forma, a la recolección de datos hay que sumar una represalia funcional que se presentaba cada vez que el usuario bloqueaba la comunicación. Por desgracia, este descubrimiento afecta a una docena de marcas, ya que el iLife A11 es un rebrand del 3irobotix CRL-200S, plataforma OEM utilizada por marcas de la talla de Xiaomi, Wyze, Viomi o Proscenic.

A bote pronto, las implicaciones son evidentes, ya que el robot aspirador era capaz de exponer planos de la casa, horarios de presencia e identificar las redes domésticas. Además, el riesgo de convertir en un ladrillo a un producto de 300 euros es insultante, ya que el fabricante podía decidir cuándo desactivarlo. Por suerte, el ingeniero fue capaz de aislar el dispositivo de la nube para controlarlo offline, pero no todos tienen los conocimientos necesarios para realizar esta práctica y, por ende, están en riesgo de ser espiados por sus robots aspiradores.

Imagen principal de Onur Binay (Unsplash)

En 3DJuegos | Una empresa que estuvo valorada en 12.000 millones de euros encoge los hombros ante el impacto de la IA: "Es la nueva realidad"

En 3DJuegos | Cuatro horas de UCI estuvieron a punto de costarle a una familia 181.350 euros. Después de consultar a una IA, pagaron una sexta parte

-
La noticia Un ingeniero descubrió un "botón de la muerte" en su robot aspirador. Sin saberlo, destapó una red de espionaje doméstico fue publicada originalmente en 3DJuegos por Abelardo González .