По данным агентства, роботы-пылесосы по всей стране были взломаны за несколько дней. Новости АВС. Это позволило злоумышленникам не только управлять роботами, но и использовать их динамики, чтобы бросать расовые оскорбления и оскорбительные комментарии в адрес всех, кто находился поблизости.
Все затронутые роботы были одной марки и модели — Ecovacs Deebot X2 китайского производства. Этот конкретный робот-пылесос заработал репутацию человека, которого легко взломать, благодаря критической уязвимости в безопасности. Новости АВСнапример, смог получить полный контроль над одним из роботов, включая камеру.
Одной из жертв хакерских атак на этой неделе стал адвокат из Миннесоты по имени Дэниел Свенсон. Он сказал АВС что он смотрел телевизор, когда робот начал издавать странные звуки, типа «прерванный радиосигнал или что-то в этом роде». С помощью приложения Свенсон мог определить, что незнакомец получил доступ к прямой трансляции с камеры и функции дистанционного управления.
Он сбросил пароль и перезагрузил пылесос, но именно тогда начались настоящие странности. Он немедленно снова начал двигаться сам по себе, и динамики начали издавать человеческий голос. Этот голос выкрикивал расистские ругательства прямо перед сыном Свенсона.
«У меня сложилось впечатление, что это был ребенок, возможно, подросток», — сказал Свенсон. «Может быть, они просто прыгали с устройства на устройство, возясь с семьями». В конце концов, он сказал, что могло быть и хуже, например, если бы пылесос молча шпионил за его семьей в течение нескольких дней подряд.
Устройство Свенсона было взломано 24 мая. В тот же день другой Deebot X2 в Лос-Анджелесе начал гоняться за собакой. Из динамиков этого пылесоса также выкрикивались оскорбительные комментарии. Пять дней спустя аналогичный инцидент произошел в Эль-Пасо. Остается неясным, сколько всего устройств компании было взломано.
В основе этой проблемы лежит недостаток безопасности, который позволяет недобросовестным злоумышленникам обходить необходимый четырехзначный PIN-код безопасности, чтобы получить контроль над вакуумом. Впервые об этой проблеме стало известно в декабре 2023 года. Разъем Bluetooth также имеет недостаток, который обеспечивает полный доступ на расстоянии до 300 футов. Однако атаки произошли по всей стране, поэтому уязвимость Bluetooth вряд ли является виновником.
В соответствии с ГизмодоКомпания разработала патч для устранения вышеупомянутого недостатка безопасности, который выйдет где-то в ноябре. Мы обратились к Ecovacs, чтобы получить подтверждение по этому поводу.