Conecte-se com a gente!

TECNOLOGIA

Robôs domésticos Ecovacs podem ser hackeados para espionar seus donos, dizem pesquisadores

Hackers mal-intencionados podem assumir o controle de robôs aspiradores de pó e cortadores de grama fabricados pela Ecovacs para espionar seus donos usando as câmeras e os microfones dos dispositivos, segundo uma nova pesquisa.

Os pesquisadores de segurança Dennis Giese e Braelynn devem falar na conferência de hackers Def Con no sábado, detalhando sua pesquisa sobre Ecovacs robôs. Quando analisaram vários produtos Ecovacs, os dois pesquisadores encontraram uma série de problemas que podem ser abusados ​​para hackear os robôs via Bluetooth e ligar furtivamente microfones e câmeras remotamente.

“A segurança deles era muito, muito, muito, muito ruim”, disse Giese ao TechCrunch em uma entrevista antes da palestra.

Os pesquisadores disseram que entraram em contato com a Ecovacs para relatar as vulnerabilidades, mas nunca obtiveram resposta da empresa, e acreditam que as vulnerabilidades ainda não foram corrigidas e podem ser exploradas por hackers.

A Ecovacs não respondeu aos pedidos de comentários do TechCrunch.

O principal problema, de acordo com os pesquisadores, é que há uma vulnerabilidade que permite que qualquer pessoa usando um telefone se conecte e assuma o controle de um robô Ecovacs via Bluetooth de até 450 pés (cerca de 130 metros). E uma vez que os hackers assumem o controle do dispositivo, eles podem se conectar a ele remotamente porque os próprios robôs são conectados via Wi-Fi à internet.

“Você envia uma carga útil que leva um segundo, e então ela se conecta de volta à nossa máquina. Então isso pode, por exemplo, se conectar de volta a um servidor na internet. E de lá, podemos controlar o robô remotamente”, disse Giese. “Podemos ler as credenciais do Wi-Fi, podemos ler todas as [saved room] mapas. Podemos, porque estamos sentados na operação do sistema operacional Linux do robô. Podemos acessar câmeras, microfones, o que for.”

Um cachorro visto através de um dispositivo Ecovacs hackeado.
Créditos da imagem: Dennis Giese e Braelynn

Giese disse que os robôs cortadores de grama têm o Bluetooth ativo o tempo todo, enquanto os robôs aspiradores têm o Bluetooth ativado por 20 minutos quando são ligados e uma vez por dia quando fazem a reinicialização automática, o que os torna um pouco mais difíceis de hackear.

Como a maioria dos robôs Ecovacs mais novos são equipados com pelo menos uma câmera e um microfone, uma vez que os hackers tenham controle de um robô comprometido, os robôs podem ser transformados em espiões. Os robôs não têm luz de hardware ou qualquer outro indicador que avise as pessoas próximas de que suas câmeras e microfones estão ligados, de acordo com os pesquisadores.

Em alguns modelos, há, em teoria, um arquivo de áudio que é reproduzido a cada cinco minutos, informando que a câmera está ligada, mas os hackers podem facilmente excluir o arquivo e permanecer furtivos, disse Giese.

“Você pode basicamente apagar ou sobrescrever o arquivo com o vazio. Então os avisos não estão mais tocando se você acessar a câmera remotamente,” disse Giese.

Além do risco de invasão, Giese e Braelynn disseram que encontraram outros problemas com os dispositivos Ecovacs.

Entre os problemas, eles disseram: Os dados armazenados nos robôs permanecem nos servidores em nuvem da Ecovacs mesmo após a exclusão da conta do usuário; o token de autenticação também permanece na nuvem, permitindo que alguém acesse um aspirador de pó robô após a exclusão de sua conta e potencialmente permitindo que espionem a pessoa que pode ter comprado o robô de segunda mão. Além disso, os robôs cortadores de grama têm um mecanismo antirroubo que força alguém a digitar um PIN se pegar o robô, mas o PIN é armazenado em texto simples dentro do cortador de grama para que um hacker possa encontrá-lo e usá-lo facilmente.

Os pesquisadores disseram que, quando um robô Ecovacs é comprometido, se o dispositivo estiver no alcance de outros robôs Ecovacs, esses dispositivos também podem ser hackeados.

Giese e Braelynn disseram que analisaram os seguintes dispositivos: Ecovacs Deebot Série 900, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA e Ecovacs Airbot ANDY.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

Cineasta indiano abandona músicos humanos por música gerada por IA

O cineasta indiano Ram Gopal Varma está trocando músicos humanos por inteligência artificial, dizendo que usará apenas músicas geradas por IA em projetos futuros, uma atitude que ressalta o alcance crescente da IA ​​nas indústrias criativas.

O cineasta e roteirista, conhecido por filmes populares de Bollywood, incluindo Empresa, Rangeela, Sarkare Satya lançou um empreendimento, chamado RGV Den Músicaque contará apenas com músicas geradas por aplicativos de IA, incluindo Suno e Udio, ele disse ao TechCrunch.

Varma disse que usará a música gerada por IA em todos os seus projetos, incluindo filmes. A trilha sonora completa de seu novo longa-metragem, chamado Saritambém é gerado por IA, disse ele.

Em uma entrevista, Varma pediu aos artistas que adotem a IA em vez de resistir a ela. “Eventualmente, a música vem dos seus pensamentos. Você precisa ter clareza sobre o que quer que o aplicativo produza. É o gosto que importa”, disse ele.

A mudança do diretor acontece enquanto a IA continua a fazer incursões nas indústrias criativas, gerando tanto entusiasmo sobre novas possibilidades quanto preocupação sobre potenciais perdas de empregos. Muitos diretores de alto nível, incluindo o vencedor do Oscar Christopher Nolan, alertaram contra a dependência excessiva da IA, afirmando que ela não pode substituir a intuição humana na criação artística.

A Índia lidera o mundo na produção de filmes, produzindo entre 1.500 e 2.000 filmes anualmente. Sua indústria musical é igualmente prolífica, lançando impressionantes 20.000 a 25.000 músicas anualmente.

Varma criticou compositores por frequentes perdas de prazos e conflitos de agendamento, enquanto acusava letristas de não conseguirem capturar a essência das músicas. Ele argumentou que esses fatores humanos frequentemente impedem o processo criativo, tornando a produção musical demorada e custosa. A IA, ele argumenta, entrega instantaneamente — a “custo zero”.

“Músicos, compositores, letristas e cantores humanos serão amplamente afetados e então desaparecerão completamente em um futuro próximo, à medida que os aplicativos continuarem se desenvolvendo em um ritmo rápido”, ele previu.

Varma disse que estava trabalhando com startups Protocolo de Reclamação e Protocolo da história para proteger a propriedade intelectual de suas músicas geradas por IA usando provas criptográficas.

Ele disse que muitos de seus amigos cineastas e outras pessoas da indústria também estão animados com o potencial da IA ​​e ele prevê que a tecnologia fará novos avanços na indústria cinematográfica indiana nos próximos anos.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Proprietários da Fisker Ocean presos pagando por reparos de recall

Enquanto a startup de veículos elétricos Fisker se prepara para entrar no quarto mês de seu processo de falência, Capítulo 11, os atuais proprietários receberam uma má notícia: eles terão que pagar custos trabalhistas para resolver dois dos cinco recalls pendentes de seus SUVs Ocean.

A Fisker deu a má notícia na noite de domingo em um FAQ postado em seu site. A empresa disse que três dos cinco recalls — um por perda repentina de energia, um por luzes de advertência exibidas incorretamente e um por redução na frenagem regenerativa — podem ser resolvidos com atualizações de software sem fio, sem custo.

Os outros dois recalls são onde o problema entra. Alguns dos Oceans têm maçanetas defeituosas. E todos os SUVs precisam de uma bomba d’água elétrica substituída, o que estava fazendo com que alguns veículos perdessem energia. A Fisker disse que cobrirá o custo das peças, mas que os proprietários terão que pagar pelo processo de inspeção e reparo em um provedor de serviços autorizado. (A empresa disse que enviará aos proprietários uma lista desses provedores até “o final de setembro de 2024.)

Tudo isso acontece depois que a Fisker recentemente chegou a um plano de acordo com seu maior credor garantido, o comitê de credores não garantidos, a fabricante contratada Magna e outras partes envolvidas na falência. Após alguns meses de idas e vindas, que ocasionalmente esquentavam, as partes concordaram em como dividir os lucros de uma liquidação dos ativos da Fisker. O juiz do caso marcou uma audiência para o início de outubro, onde esse plano de acordo pode ser aprovado.

A empresa já fechou a venda de praticamente todo o seu estoque de veículos restante para a empresa de leasing de veículos de Nova York American Lease por até US$ 46,25 milhões. Agora, ela tem que liquidar seus ativos restantes — supostamente mais de US$ 1 bilhão, consistindo em grande parte de equipamentos de fabricação que foram usados ​​na fábrica da Magna na Áustria — para pagar seus muitos credores.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Salesforce Ventures aumenta seu fundo de IA para US$ 1 bilhão, dobrando-o novamente

Como parte da grande conferência de tecnologia da Salesforce, Dreamforce, que acontece esta semana em São Francisco, seu braço de capital de risco, Salesforce Ventures, acaba de anunciado um novo fundo de US$ 500 milhões dedicado a empresas de IA. Isso é significativo por vários motivos. Primeiro, em junho de 2023, a Salesforce Ventures dobrou seu fundo de IA de US$ 250 para US$ 500, então os US$ 500 milhões adicionais elevam o fundo de IA para US$ 1 bilhão. Isso se compara ao total de US$ 5 bilhões implantados em seus primeiros 15 anos, desde seu lançamento em 2009.

A Salesforce Ventures também está entre as forças que tornam São Francisco um ponto tão importante para empresas de IA que startups em todo o mundo estão mudando para a cidade. Como muitas empresas de VC, por exemplo, o braço de risco organiza jantares para suas empresas de portfólio e executivos da Fortune 500 (também conhecidos como clientes em potencial). Não é de surpreender, talvez, que seu portfólio de IA já seja notável, incluindo Anthropic, Hugging Face, Runway e Together AI, entre outros.

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com