Comprar um aspirador de pó robótico parece ser uma grande ideia. Afinal de contas, quem é que gosta de limpar a casa? Mas se o produto que você quer levar para a casa tiver microfone e câmera, é melhor cair fora.

O problema do argumento “quem não deve, não teme” para a vigilância em massa
Como uma empresa de espionagem oferece acesso total a smartphones para governos

Pesquisadores da Positive Techologies descobriram algumas vulnerabilidades em um robô aspirador. Eles acreditam que isso também pode afetar outros. A falha pode permitir que um hacker tome o controle do dispositivo e use-o para espionar seus donos ou mesmo para gravá-los usando a câmera — que convenientemente conta com visão noturna.

Felizmente, as falhas só podem ser exploradas se infiltrando na rede do robô ou obtendo acesso físico a ele, dizem os pesquisadores. Em outras palavras, isso quer dizer que alguém precisa ter o seu aspirador automático como alvo específico.

Mesmo assim, o problema é um dos muitos exemplos de por que equipamentos de Internet das Coisas com câmeras e microfones oferecem um risco considerável a sua privacidade. A possibilidade de ser gravado no que você acredita ser a segurança da sua casa — onde você pode se sentir à vontade para dizer coisas que podem não ser aceitáveis para, você sabe, o resto da sociedade — pode ser um preço caro de mais a pagar para se livrar do trabalho de fazer faxina.

O produto em questão é o modelo da Diqee que vem equipado com uma câmera, também chamado de “360”. Ele é produzido em Dongguan, China. Como foi dito, uma das falhas descobertas permite a execução remota e pode ser usada para transformar o robozinho em um “microfone sobre rodas”, diz a Positive Technologies. A segunda, que requer acesso físico, pode ser explorada colocando um cartão microSD na entrada de atualizações do dispositivo, dizem os pesquisadores.

Aparentemente, não há nenhuma barreira de segurança a ser superada depois de obter acesso físico ao dispositivo. O firmware pode, de acordo com a empresa, ser facilmente atualizado. Dessa forma, dá para incluir um script que permite a ele basicamente interceptar outros tipos de tráfego de dados na rede da casa. Neste ponto, você já deve estar se perguntando o que é pior: ser capturado pela câmera ou ter sua histórico de navegação acessado? (Sem julgamentos.)

A Positive Techologies disse ao Gizmodo que seguiu os procedimentos padrões de notificação de falhas e alertou a Diqee sobre o problema. Ela não sabe, entretanto, se as vulnerabilidades foram consertadas, ou se os donos de robôs afetados foram alertados.

A Diqee não respondeu nosso pedido para comentar.

Se você ficou preocupado com ameaças desse tipo, é melhor considerar um robô sem Wi-Fi. Ou, você sabe, comprar um bom e velho aspirador de pó.