Las aspiradoras robóticas pueden parecer máquinas de succión sin sentido con ruedas. Pero hoy, «básicamente estos dispositivos son como teléfonos inteligentes», dijo Dennis Giese, estudiante de doctorado en la Universidad Northeastern que investiga la seguridad de los robots aspiradores. Desde las capacidades de Internet hasta la grabación de video y el control de voz, las aspiradoras robotizadas se han convertido en una tecnología avanzada de Internet de las cosas, pero el mantenimiento de la seguridad no se ha puesto al día.
“No tienes ninguna idea, qué tipo de datos están grabando, qué tipo de datos se almacenan en el dispositivo, qué tipo de datos se envían a la nube”, dijo Giese a Engadget. Eso puede parecer inofensivo para un dispositivo que barre sus pisos, pero las consecuencias de la vida real ya han tenido efecto.
Como en 2022, cuando el iRobot Roomba J7 capturó momentos privados, incluidas fotos de una mujer en el baño, que la empresa envió a la startup Scale AI para etiquetar y entrenar algoritmos de IA. Amazon, que ha experimentado innumerables escándalos de vigilancia y privacidad de datos, actualmente intenta adquirir iRobot por más de $ 1.4 mil millones.
Con todas estas características, las aspiradoras robotizadas pueden actuar como un sistema de vigilancia en su propia casa, lo que significa que hay un mundo en el que alguien puede acceder a las funciones de visualización en vivo y espiarlo. Las empresas pueden decir que esta información es segura y solo se usa cuando es necesaria para mejorar su experiencia, pero no hay suficiente transparencia para que los revisores o los consumidores sepan lo que realmente está sucediendo. “La gente como yo está atrapando a las empresas básicamente mintiendo”, dijo Giese.
Entonces, Giese tiene la misión de dar a las personas más control sobre las aspiradoras robotizadas en sus hogares porque cada dispositivo que ha probado tiene algún tipo de vulnerabilidad. Habló en DEF CON el domingo sobre cómo las personas pueden piratear sus dispositivos para desconectarse de la nube. Esto no solo ayuda a proteger sus datos para que no sean utilizados por la empresa, sino que también le da acceso al dispositivo para que pueda repararlo en sus propios términos. El espíritu de «derecho a reparar» significa que incluso si la garantía finaliza o la empresa se declara en quiebra y deja de respaldarla, aún puede usarla.
Desafortunadamente, piratear el firmware de su robot aspirador no es para novatos. Según Giese, se requiere un nivel de experiencia técnica para averiguarlo, pero los propietarios de aspiradoras robóticas pueden tomar medidas para mejorar la seguridad de los datos en el dispositivo. Lo que puede hacer es asegurarse de borrar todos los datos antes de vender o deshacerse de un robot aspirador. Incluso si el dispositivo está roto, «como persona malintencionada, puedo reparar el dispositivo y encenderlo y extraer los datos», dijo Giese. «Si puedes, haz un restablecimiento de fábrica».
O bien, para un control total de la privacidad de los datos, pero sin la comodidad, apéguese a la aspiradora de empuje estándar.