TLDR
- Сообщается, что в городах по всей территории США были взломаны несколько роботов-пылесосов ECOVACS Deebot X2.
- Утверждается, что взломанные роботы делали все: от оскорблений в адрес владельцев до преследования домашних животных.
- Исследователи безопасности уведомили компанию, что в ее роботах и приложении, которое ими управляет, были обнаружены серьезные недостатки в безопасности.
Как опытного исследователя, внимательно наблюдающего за угрозами кибербезопасности и питающего слабость к устройствам умного дома, этот недавний инцидент с роботом-пылесосом ECOVACS Deebot X2 одновременно встревожил и позабавил меня. Это вызывает тревогу, поскольку подчеркивает важность уделения приоритетного внимания безопасности в эпоху Интернета вещей (IoT), когда даже наша бытовая техника может стать потенциальной целью кибератак.
Кибербезопасность — это не то, к чему следует относиться легкомысленно, и новый отчет о продукте для умного дома прекрасно подчеркивает этот момент. В течение нескольких дней в городах США были взломаны несколько роботов-пылесосов.
В нескольких австралийских городах источники новостей сообщили, что хакеры получили полный контроль над роботами-пылесосами определенной марки — ECOVACS Deebot X2, который производится в Китае. Этот несанкционированный доступ позволил злоумышленникам словесно оскорблять владельцев, используя расовые оскорбления, манипулировать устройством для преследования домашних животных и просматривать окрестности через камеру пылесоса.
Один отчет поступает от юриста Миннесоты по имени Даниэль Свенсон. В случае Свенсона он смотрел телевизор, когда заметил, что его вакуум издает странные звуки, такие как «разбитый радиосигнал или что-то в этом роде». Свенсон рассказал изданию, что он сбросил свой пароль и перезагрузил робота после того, как увидел, что незнакомец получил доступ к прямой трансляции с камеры и функции дистанционного управления. Сев на диване со своей женой и 13-летним сыном, робот сразу же снова начал двигаться, и семья Свенсона могла слышать расистские ругательства ясно, как божий день.
Свенсон заявил, что в ситуации, похоже, замешан молодой человек, возможно, даже подросток. Он предположил, что они просто переходили с одного устройства на другое, создавая проблемы семьям. Адвокат сейчас деактивировал устройство и перенес его в свой гараж. Хотя инцидент был тревожным, Свенсон признает, что он мог быть более серьезным; хакер мог тайно наблюдать за семьей, и никто этого не заметил. Свенсон также упомянул, что их младшие дети принимают душ в ванной на том же этаже, где он оставил робота.
24 мая в Миннесоте произошло происшествие, совпавшее со взломом Deebot X2 в Лос-Анджелесе, которым манипулировали, чтобы преследовать домашнюю собаку его владельца. Тем временем в Эль-Пасо сообщалось о другом событии, повторяющем случай в Миннесоте, когда владелец подвергался оскорблениям на расовой почве до тех пор, пока устройство не было отключено от сети.
Точно неизвестно, сколько устройств Deebot X2 было взломано, но известно, что эксперты по безопасности предупредили ECOVACS о серьезных проблемах безопасности в их роботах и приложении примерно за шесть месяцев до этого. Самая серьезная проблема была выявлена с соединением Bluetooth, которое потенциально могло позволить кому-то получить полный контроль на расстоянии до 300 футов — хотя неясно, связано ли это с этими конкретными инцидентами. В декабре 2023 года эксперты по безопасности Деннис Гизе и Брэйлин Людтке обнаружили еще одну проблему с системой PIN-кодов для камеры. ПИН-код был проверен только внутри самого приложения, а не сервером или роботом, что позволяет обойти проверку при наличии достаточных технических навыков.
Прежде чем публично обнародовать эксплойт, внимание ECOVACS было доведено до этой конкретной проблемы. Однако представитель утверждает, что уязвимость устранена; тем не менее, Гизе сообщил ABC, что предложенная резолюция не соответствует действительности.
Как сообщил источник, ECOVACS намерена выпустить обновление программного обеспечения для Deebot X2 в ноябре. Кроме того, было упомянуто, что фирма обратилась к своим клиентам по электронной почте, призывая их обновить свои пароли.
Смотрите также
- Ненавидите рекламу на YouTube? Это ключевое изменение заставит вас ненавидеть их еще больше.
- Торопиться! Лучшие и последние фитнес-наушники Jabra распроданы
- Теория фанатов объясняет значение колыбельной Ванды «ВандаВижен»
- Пользователь Reddit предлагает блестящую переработку «Людей Икс», реакция фанатов
- Несмотря на неудачу «Марвелс», согласно последним сообщениям, будущее Капитана Марвела в MCU сияет ярким светом.
- Google только что раскрыл возможность подключения MediaTek к Galaxy S25?
- YouTube для Android TV запускает переключатель учетных записей в стиле Netflix
- Обзор Dyson OnTrac: индивидуальный внешний вид, а не индивидуальный звук
- Новая линейка Hi-Fi-систем RoksanCaspian включает в себя многофункциональный усилитель потокового вещания.
- Ариана Гранде преследовала злую роль более десяти лет: «Я как бы не хотела верить…»
2024-10-11 23:49