Що сталося
Усі постраждалі роботи були однієї марки та моделі — китайські Ecovacs Deebot X2s. Вони вже давно здобули собі репутацію ненадійних, оскільки в коді у них знайшли критичні недоліки безпеки, що дозволяють легко їх зламати, пише ABC News.
Видання пише, що з атакою стикалися користувачі з різних куточків США, і тривало це протягом кількох днів. Зловмисники змогли не лише керувати роботами-пилососами, але й використовували їхні динаміки, щоб передавати через них расистські образи та інші образливі коментарі на адресу всіх, хто знаходився поруч.
Один із постраждалих користувачів каже, що він радий тому факту, що хакери так голосно оголосили про свою присутність, адже було б набагато гірше, якби вони вирішили таємно спостерігати за його родиною. Його пилосос постійно працював у ванній кімнаті та спальнях. Деніел Свенсон, адвокат з Міннесоти, розповів, що дивився телевізор, коли робот почав видавати дивні звуки, схожі на "розірваний радіосигнал або щось подібне".
Через додаток Свенсон побачив, що незнайомець отримав доступ до прямої трансляції з камери та пульта дистанційного керування. Він скинув пароль і перезавантажив пилосос, але саме це не допомогло, адже пилосос почав поводитися ще дивніше. Він одразу ж знову почав рухатися як йому заманеться, а з динаміків тепер лунав людський голос.
У мене склалося враження, що це була дитина, можливо, підліток. Можливо, вони просто перестрибували з пристрою на пристрій, дошкуляючи сім'ям,
– каже класник пристрою.
Пристрій Свенсона був зламаний ще 24 травня. Того ж дня інший Deebot X2s у Лос-Анджелесі почав ганятися за собакою. Динаміки цього пилососа також вигукували образливі коментарі. Через п'ять днів подібний інцидент стався в Ель-Пасо. ABC News не зазначає, чи його нинішній матеріал стосується нової хвилі кібератак, чи розповідає про травневі. Також лишається незрозумілим, скільки пристроїв компанії було зламано загалом.
В основі цієї проблеми лежить вразливість системи безпеки, яка дозволяє зловмисникам обійти обов'язковий чотиризначний PIN-код безпеки, щоб отримати контроль над пилососом. Уперше про цю проблему стало відомо в грудні 2023 року. Пилососи компанії також мають вразливість у Bluetooth, яка дозволяє отримати повний доступ на відстані до 100 метрів. Але судячи з усього, в цьому випадку була використана якась інша прогалина в безпеці, оскільки атаки відбувалися по всій країні.