Зламані роботи-пилососи Ecovacs тероризують власників
Кілька власників роботів-пилососів Ecovacs Deebot X2 зіткнулися з незвичайними й навіть небезпечними ситуаціями – їхні пристрої були зламані, а через вбудовані динаміки лунали нецензурні висловлювання. За кілька днів подібні інциденти відбулися в різних містах США, повідомляє ABC News.
Останні новини: Casio випускає пухнастого робота-хом’яка Moflin, призначеного для обіймів і заспокоєння
У травні 2024 року серія зламів почалася з Міннесоти, коли юрист Даніель Свенсон виявив, що його робот-пилосос працює некоректно. Він почув через динамік дивні звуки, схожі на радіоперешкоди, а згодом зрозумів, що незнайомець отримав доступ до камери робота через мобільний додаток Ecovacs. Свенсон спершу подумав, що це збій, змінив пароль і перезавантажив пристрій. Однак незабаром голос став чітким і почав вигукувати расистські образи прямо перед його сином.
Того ж дня, коли стався інцидент зі Свенсоном, ще один Deebot X2 у Лос-Анджелесі переслідував собаку свого власника, водночас транслюючи образливі коментарі. Через кілька днів подібний випадок стався в Ель-Пасо – робот знову почав вигукувати расистські висловлювання, поки власник не вимкнув його.
Системи безпеки Ecovacs вже давно викликали занепокоєння у дослідників. За пів року до цих подій експерти з кібербезпеки виявили кілька критичних вразливостей, зокрема в модулі Bluetooth, який дозволяв отримати повний доступ до пристрою з відстані понад 100 метрів. Іншою проблемою була ненадійність PIN-коду, що захищав доступ до відеокамери й функцій дистанційного керування. Він перевірявся лише додатком, а не сервером або самим пристроєм, тому хакери могли легко обійти цей захист.
Після інциденту Свенсон звернувся до компанії, але зіткнувся з небажанням визнавати проблему. Представники Ecovacs стверджували, що злами сталися в результаті “credential stuffing” – коли хакери використовують злиті облікові дані для доступу до акаунтів. Проте це не пояснює, чому PIN-код, що має захищати пристрій, не виконав свою функцію. Компанія обіцяла виправити проблему в листопаді, але експерти залишаються скептичними щодо адекватності цих змін.
