Повстання роботів: хакнуті пилососи Ecovacs лаялися, переслідували тварин та шпигували за власниками

Власники роботів-пилососів Ecovacs у містах США повідомили про злам. Хакери отримали доступ до камер і керування, нецензурно лаялися через динамік та ганялися за тваринами.

Усі пилососи постраждалих власників — Ecovacs Deebot X2 китайського виробництва, які коштують близько $900. Компанія підтвердила наявність уразливості в деяких її продуктах.

Хакерська атака тривала кілька днів у деяких містах США. Деякі користувачі розповіли, що їхні роботи звучали як перервані радіосигнали, а додаток Ecovacs свідчив, що зловмисник отримав доступ до живої трансляції камери та функції дистанційного керування. Попри скидання пароля та перезавантаження робота, нестабільна поведінка незабаром почалася знову.

Власники були шоковані, коли дізнавшись, що робота можна використовувати, щоб мовчки шпигувати за ними протягом днів. Хакерам вдалося вимкнути звук попередження, який повинен відтворюватися під час використання камери.

Дослідники безпеки раніше повідомляли Ecovacs про значні недоліки захисту її продукції. Вплив на підключення Bluetooth давав повний доступ до моделі X2 на відстані понад 100 м. Захисний PIN-код дистанційного керування також був вразливий для зламу.

Ecovacs повідомила, що не знайшла жодних доказів того, що облікові записи власників були зламані, і жодних ознак будь-якого порушення систем Ecovacs. Компанія випустила патч вразливості PIN-кода, але за свідченнями цього недостатньо.

Наприкінці травня 2024 року Ecovacs виявила ненормальні введення облікових даних, коли кілька спроб входу надходили з однієї IP-адреси, і цю подію було негайно заблоковано. Компанія планує посилити безпеку серії X2 випуском бездротового оновлення в листопаді. Ecovacs зазначає, що користувачі також повинні впроваджувати кроки для підвищення безпеки в інтернеті — надійні та унікальні паролі, посилення безпеки Wi-Fi.

Джерела: ABC, Cybernews