Najpierw przyszedł kamery niani i pomoce domowe, potem pojawiły się dzwonki do drzwi z zabezpieczeniem, teraz jest era zhakowane odkurzacze.
Po raz pierwszy zgłoszone przez ABC Wiadomości z Australiiwłaściciele robotów sprzątających w wielu stanach USA doświadczyli inwazyjnego włamania się do ich urządzeń przez osoby, które przejęły fizyczną kontrolę nad robotami sprzątającymi i wykorzystały ich wewnętrzne funkcje dźwiękowe do wykrzykiwania rasistowskich obelg pod adresem ludzi w ich domach. Właściciele najpierw usłyszeli zniekształcone głosy dochodzące ze swoich urządzeń, a następnie zauważyli, że kamera obrazująca na żywo odkurzacz i piloty zostały włączone za pośrednictwem aplikacji na urządzeniu.
Naruszenie danych Fidelity zagraża ponad 77 000 klientów
Wszystkie urządzenia, których dotyczy problem, zostały wyprodukowane przez markę Ecovac, a konkretnie model Deebot X2 tej firmy. Włamanie zostało potwierdzone u jednego klienta po złożeniu przez niego skargi za pośrednictwem obsługi klienta.
Zmienna prędkość światła
Inteligentne urządzenia od dawna niepokoją ekspertów ds. bezpieczeństwa i użytkowników ze względu na ich potencjalne luki w zabezpieczeniach. W sierpniu badacze bezpieczeństwa cybernetycznego odkryli wiele luk w zabezpieczeniach produktów Ecovacs (w tym kosiarek do trawy), które mogą umożliwić hakerom przejęcie kontroli nad mikrofonami i kamerami za pośrednictwem mobilnych połączeń Bluetooth. Mówiąc prościej, badacze doszli do wniosku, że bezpieczeństwo firmy było „naprawdę, naprawdę, naprawdę , naprawdę źle.”
Elementy konstrukcyjne mające na celu ochronę użytkowników, takie jak alarm dźwiękowy informujący o włączeniu kamery odkurzacza, można łatwo wyłączyć.
W oświadczeniu do TechCrunch w momencie premiery firma Ecovacs oświadczyła, że nie naprawi wykrytych błędów, twierdząc, że użytkownicy mogą „być pewni, że nie muszą się tym nadmiernie martwić”. Firma ma na koncie przypadki naruszeń bezpieczeństwa, w tym zhakowane kamery urządzeń, które umożliwiły cyberprzestępcom szpiegowanie właścicieli, i wzbudziła obawy dotyczące sposobu, w jaki obchodzi się z danymi użytkowników przechowywanymi na serwerach w chmurze.
Nie trzeba dodawać: to może być dobry moment na odświeżenie haseł, w tym odkurzaczy.
Tematy
Odkurzacze robotów cyberbezpieczeństwa