TL; DR W miastach w całych Stanach Zjednoczonych włamano się do wielu robotów odkurzaczy ECOVACS Deebot X2. Twierdzi się, że zhakowane roboty robiły wszystko, od wrzeszczenia na właścicieli po gonienie zwierząt. Badacze ds. bezpieczeństwa powiadomili firmę, że w jej robotach i aplikacji, która je kontroluje, wykryto istotne luki w zabezpieczeniach. Cyberbezpieczeństwa nie można lekceważyć, a nowy raport na temat produktu inteligentnego domu doskonale to podkreśla. W ciągu kilku dni w miastach w całych Stanach Zjednoczonych zhakowano wiele robotów odkurzających. ABC News z Australii donosi, że hakerom udało się przejąć pełną kontrolę nad robotami odkurzającymi w wielu miastach w całym kraju. Włamanie pozwoliło atakującym rzucać rasistowskie obelgi pod adresem właścicieli, zdalnie sterować urządzeniem w celu ścigania zwierząt domowych i widzieć przez kamerę odkurzacza. Wszystkie roboty odkurzacze, których dotyczył problem, były tej samej marki i modelu – wyprodukowanego w Chinach ECOVACS Deebot X2. Jedno z raportów pochodzi od prawnika z Minnesoty, Daniela Swensona. W przypadku Swensona oglądał telewizję, kiedy zauważył, że jego odkurzacz wydaje dziwne dźwięki, jak „zakłócony sygnał radiowy czy coś”. Swenson powiedział placówce, że zresetował hasło i ponownie uruchomił robota po tym, jak zobaczył, że nieznajomy uzyskuje dostęp do obrazu z kamery na żywo i funkcji zdalnego sterowania. Po tym, jak zasiadł na kanapie z żoną i 13-letnim synem, robot natychmiast znów zaczął się poruszać, a rodzina Swensona słyszała rasistowskie wulgaryzmy wypowiadane wyraźnie jak słońce. „Odniosłem wrażenie, że to było dziecko, może nastolatek – powiedział Swenson. „Może po prostu skakali z urządzenia na urządzenie i bawili się z rodzinami”. Od tego czasu prawnik wyłączył urządzenie i zabrał je do swojego garażu, gdzie pozostaje wyłączone. Pomimo całej przerażającej sytuacji, Swenson twierdzi, że mogło być gorzej, a haker mógł po cichu obserwować swoją rodzinę i nikt nie byłby mądrzejszy. Swenson twierdzi, że trzymał robota na tym samym piętrze, co główna łazienka rodziny, i dodaje: „Nasze najmłodsze dzieci biorą tam prysznic”.Do zdarzenia w Minnesocie doszło 24 maja, tego samego dnia, w którym w Los Angeles włamano się do Deebota X2, który został wykorzystany do ścigania psa właściciela. Inny incydent miał miejsce w El Paso, gdzie podobnie jak w Minnesocie pod adresem właściciela rzucano rasistowskie obelgi, dopóki nie odłączono go od prądu. Nie jest jasne, ile Deebotów X2 zostało zhakowanych, ale według doniesień badacze bezpieczeństwa sześć miesięcy wcześniej ostrzegli firmę ECOVACS o poważnych lukach w zabezpieczeniach w swoich robotach i aplikacji. Najpoważniejszą wadą było złącze Bluetooth, które mogło zapewnić komuś pełny dostęp z odległości ponad 90 metrów – co jest mało prawdopodobne, co było przyczyną tych incydentów. W grudniu 2023 r. badacze bezpieczeństwa Dennis Giese i Braelynn Luedtke również odkryli problem z systemem kodu PIN chroniącym obraz z kamery. Kod PIN został sprawdzony jedynie przez aplikację, a nie przez serwer czy robota, co oznacza, że weryfikację można ominąć, jeśli posiada się wiedzę techniczną. ECOVACS został ostrzeżony o tym problemie, zanim obie strony upubliczniły exploit. Rzecznik twierdzi, że luka została naprawiona, jednak Giese powiedział ABC, że rozwiązanie jest niewystarczające. Z publikacji wynika, że ECOVACS planuje wypuszczenie łatki dla Deebot X2 w listopadzie. Mówi się również, że firma wysłała do klientów e-mail z prośbą o zmianę hasła.
Masz wskazówkę? Porozmawiaj z nami! Wyślij e-mail do naszych pracowników na adres [email protected]. Możesz pozostać anonimowy lub uzyskać uznanie za informacje, to Twój wybór.Komentarze
Hakerzy zamieniają roboty-odkurzacze w całych Stanach Zjednoczonych w maszyny wrzeszczące wulgaryzmami
Click to rate this post!
[Total: 0 Average: 0]