"Це був шок": у США китайські роботи-пилососи почали "вигукувати" образи
Зловмисники отримали доступ до камер і динаміків роботів-пилососів Deebot X2 одразу в кількох американських містах.
У США зловмисники зламали роботів-пилососів Deebot X2 від китайської компанії Ecovacs, після чого ті почали вигукувати расистські образи та лайку через вбудовані в них динаміки. Про це пише ABC News.
Адвокат із Міннесоти Деніел Свенсон розповів виданню, що стороння людина отримала доступ до прямої трансляції з камери і функції дистанційного керування. Це вдалося з'ясувати через додаток Ecovacs, у зв'язку з чим власник скинув пароль, перезавантажив пристрій. Однак незабаром із динаміків почулися крики: "F*** n****s".
Чоловік зазначив, що вважає цей інцидент не найгіршим сценарієм. За його словами, було б набагато гірше, якби зловмисник вирішив потайки поспостерігати за його сім'єю в будинку, підглядати через камеру та підслуховувати через мікрофон. Він відніс пилосос у гараж і більше його не вмикав.
"Це був шок. А потім це було майже як страх, відраза", — згадує Деніел Свенсон.
За даними видання, роботи моделі Deebot X2 були зламані в кількох американських містах із різницею в кілька днів. Того дня, коли був зламаний пилосос Деніела Свенсона, робот у Лос-Анджелесі вийшов з-під контролю і ганявся за собакою по всьому будинку. Із динаміків також було чути образи.
Через п'ять днів хакери зламали Deebot X2 в Ель-Пасо. Робот вигукував расистські образи на адресу свого власника, поки той не відключив його від мережі. Загальна кількість зламаних роботів невідома.
Як зазначають у виданні, пів року тому фахівці з безпеки намагалися попередити компанію Ecovacs, що її роботи-пилососи вразливі. Зокрема, йшлося про несправність роз'єму Bluetooth, яка дозволяла здійснювати повний доступ до Ecovacs X2 на відстані понад 100 метрів. Однак з огляду на те, що атаки були в різних містах, це не стало причиною злому.
Як виявилося, система PIN-коду, що захищає відеопотік робота, а також функція дистанційного керування, також були несправними. Крім того, попереджувальний звук, який має відтворюватися під час спостереження за камерою, можна було відключити на відстані. За словами журналістів, ці проблеми можуть пояснити, як хакери зламали роботів у кількох містах.
Через кілька днів після інциденту Деніел Свенсон подав у компанію Ecovacs скаргу. За його словами, у компанії заявили, що було проведено "розслідування з метою безпеки". Виробник роботів стверджує, що його технічні фахівці визначили IP-адресу хакера і вимкнули його.
У коментарі виданню компанія повідомила, що "не знайшла жодних доказів" того, що облікові записи були зламані за допомогою "будь-якого порушення систем Ecovacs". Представник Ecovacs також заявив, що компанія "надіслала оперативний електронний лист" із проханням до клієнтів змінити паролі після інциденту. Крім того, виробник анонсував на листопад оновлення системи безпеки для власників серії X2.
Нагадаємо, у США правоохоронці застосували робота-кота, щоб затримати злочинця, який засів у мотелі та відстрілювався від поліції.
Також повідомлялося, що китайська компанія Shenyang Aerospace Xinguang Group створила першу у світі інтелектуальну роботизовану китову акулу.