Autonomiczne odkurzacze w całych Stanach Zjednoczonych zaczęły działać po tym, jak według doniesień hakerzy przejęli nad nimi kontrolę
Z czwartkowego raportu ABC News wynika, że właściciele automatycznych odkurzaczy w kilku amerykańskich miastach zgłosili włamanie do ich urządzeń, w wyniku czego pracownicy pokojów zaczęli wykrzykiwać wulgaryzmy.
Prawnik z Minnesoty, Daniel Swenson, powiedział placówce, że oglądał telewizję, gdy jego wyprodukowany w Chinach Ecovacs Deebot X2 zaczął działać nieprawidłowo. Powiedział, że hałas dochodzący z robota początkowo brzmiał jak przerwany sygnał radiowy, z krótkimi fragmentami czegoś, co brzmiało jak głos.
Po zobaczeniu, że nieznajomy połączył się z robotem i uzyskał dostęp do jego funkcji zdalnego sterowania, Swenson stwierdził, że odrzucił to jako usterkę i ponownie uruchomił odkurzacz. Jednak wkrótce potem znów zaczął się poruszać i tym razem przez głośnik wykrzykiwał rasistowskie wulgaryzmy „pierdolone czarnuchy” w kółko.
„Odniosłem wrażenie, że to dziecko, może nastolatek [speaking]” Swenson powiedział portalowi, sugerując to „może po prostu skakali z urządzenia na urządzenie, bawiąc się z rodzinami”.
Według ABC w ostatnich miesiącach w całych Stanach Zjednoczonych zgłoszono kilka podobnych incydentów hakerskich. W maju zgłoszono, że zhakowany odkurzacz Deebot X2 w Los Angeles gonił po domu psa swojego właściciela, najwyraźniej sterowany zdalnie i przeklinający przez głośniki.
W tym samym miesiącu zgłoszono, że robot Ecovacs w El Paso w Teksasie wyrzucał rasistowskie obelgi, dopóki właściciel nie odłączył go od prądu.
ABC twierdzi, że przed tymi incydentami badacze bezpieczeństwa próbowali powiadomić firmę Ecovacs o znaczących wadach jej odkurzaczy i aplikacji służącej do ich kontrolowania. W szczególności oznaczyli kontrolery Bluetooth robotów i system kodu PIN chroniący przekaz wideo i funkcję zdalnego sterowania. Eksperci ds. cyberbezpieczeństwa twierdzą, że czterocyfrowy PIN zabezpieczający urządzenia można łatwo ominąć, ponieważ sprawdza go tylko aplikacja, a nie serwer czy robot.
Ecovacs potwierdził relację Daniela Swensona od chwili złożenia przez niego skargi. Firma zasugerowała jednak, że przyczyną incydentu był dostęp nieupoważnionej osoby do konta i hasła Swensona, a nie naruszenie bezpieczeństwa systemów Ecovacs.
Niemniej jednak producent zapowiedział, że w listopadzie wyda aktualizację zabezpieczeń dla właścicieli robotów sprzątających z serii X2.
Możesz udostępnić tę historię w mediach społecznościowych:
