Хакеры нацелились на вакуумных роботов и заставили их произносить расистские оскорбления и ругательства.
Хакеры атаковали роботы-пылесосы Ecovacs Deebot X2 китайского производства и, воспользовавшись известной уязвимостью в системе безопасности, получили полный контроль над устройствами.
Несколько озадаченных владельцев сообщили, что их роботы-пылесосы ведут себя нестабильно и делают оскорбительные заявления. Адвокат Дэниел Свенсон из Миннесоты рассказал ABC News о своем опыте. Свенсон смотрел телевизор, когда его Deebot X2 начал издавать странные звуки.
Когда Свенсон проверил приложение пылесоса, он понял, что кто-то получил доступ к прямой трансляции с камеры, а также к функциям дистанционного управления. Неизвестно, как ему удалось это сделать. Несмотря на попытки вырвать устройство у хакеров, сбросив пароль и перезапустив его, ситуация обострилась. Пылесос снова начал двигаться сам по себе, а из его динамиков послышался человеческий голос, выкрикивающий расистские непристойности.
Пострадало несколько устройств
Атака на устройство Свенсона произошла 24 мая 2024 года и совпала с аналогичным инцидентом в Лос-Анджелесе, когда другой Deebot X2, как сообщается, преследовал собаку, а из динамиков устройства доносились оскорбительные комментарии. Пять дней спустя аналогичный инцидент произошел в Эль-Пасо.
Причиной этих вторжений, судя по всему, стал критический недостаток в системе безопасности Deebot X2s, который позволяет неавторизованным пользователям обойти требуемый четырехзначный PIN-код безопасности и таким образом получить полный контроль над устройством. Впервые этот недостаток был обнаружен в декабре 2023 года.
В ответ на эти инциденты компания Ecovacs, производитель Deebot X2s, разрабатывает патч безопасности, закрывающий уязвимость. По информации Gizmodo, обновление должно быть выпущено в ноябре 2024 года. Официального подтверждения от Ecovacs по поводу патча нет.