Роботы-пылесосы подверглись атаке хакеров, отправлявших расистские оскорбления

Роботы-пылесосы Ecovacs Deebot X2 стали объектом недавней кибератаки, в ходе которой хакеры взяли под контроль устройства и использовали их для трансляции расистских и оскорбительных оскорблений через динамики. Инцидент вызвал обеспокоенность по поводу безопасности этих интеллектуальных устройств и выявил критические уязвимости в модели.

Как управлялись роботами-пылесосами

Согласно сообщению ABC News, хакерам удалось получить полный контроль над несколькими моделями Ecovacs Deebot X2 всего за несколько дней. Они воспользовались известной уязвимостью безопасности, которая позволила им получить доступ как к функциям управления пылесосами, так и к их камерам. Среди жертв оказался Дэниел Свенсон, адвокат из Миннесоты, который сообщил, что его пылесос начал издавать странные звуки, похожие на искаженный радиосигнал, пока он смотрел телевизор.

Через приложение Свенсон увидел, что незнакомец получил доступ к прямой трансляции с камеры и функции дистанционного управления пылесосом. Хотя он и пытался разрешить ситуацию, сбросив пароль и перезапустив устройство, дело приняло еще более причудливый оборот. Пылесос начал двигаться сам по себе, а его динамики начали издавать расистские оскорбления прямо на глазах у его сына.

«У меня сложилось впечатление, что это был ребенок, возможно, подросток», — сказал Свенсон, добавив, что хакерам, похоже, было весело прыгать с устройства на устройство, сбивая с толку семьи. Однако адвокат признал, что ситуация могла быть гораздо хуже, если бы пылесос несколько дней молча шпионил за его семьей.

Уязвимость безопасности и реакция компании

Судя по всему, проблема была вызвана серьезным недостатком безопасности в пылесосах Ecovacs Deebot X2, который позволяет хакерам обходить четырехзначный PIN-код безопасности, необходимый для управления устройством. Об этой уязвимости сообщалось еще в декабре 2023 года, а недавние атаки выявили масштабы рисков. Более того, была выявлена ​​еще одна проблема в Bluetooth-соединении пылесосов, которое можно взломать на расстоянии до 90 метров, давая полный доступ к устройству.

Хотя компания объявила, что работает над обновлением для устранения уязвимости, оно выйдет не раньше ноября. Тем временем пользователи по-прежнему подвергаются риску, а общее количество затронутых устройств еще не определено. Другие подобные инциденты также были зарегистрированы в Лос-Анджелесе и Эль-Пасо, что указывает на то, что проблема может быть более распространенной, чем предполагалось на первый взгляд.

Атаки подняли вопросы о безопасности подключенных к Интернету интеллектуальных устройств и о том, насколько они уязвимы для внешних атак. Ecovacs подвергся критике за то, что он не принял оперативных мер для решения этой проблемы, хотя уязвимости были обнаружены несколько месяцев назад.

В заключение отметим, что эти инциденты подчеркивают острую необходимость улучшить безопасность устройств «умного дома» для предотвращения кибератак, которые могут повлиять на безопасность и конфиденциальность пользователей.