Hackerii au preluat robovacurile pentru a urmări animalele de companie și a striga insulte rasiste proprietarilor, scrie ABCNews
Aspiratoarele robot din mai multe orașe din SUA au fost sparte de hackeri în decurs de câteva zile, atacatoriicontrolându-le fizic și țipând obscenități si insulte rasiste prin difuzoarele lor de la bord.
Roboții afectați erau toți Ecovacs Deebot X2 de fabricație chinezească. Un avocat din Minnesota, Daniel Swenson, se uita la televizor când robotul său a început să funcționeze defectuos.
„A sunat ca un semnal radio rupt sau ceva de genul”, a spus el pentru ABC. „Puteai auzi frânturi de voce." Prin intermediul aplicației Ecovacs, el a văzut că un străin accesa fluxul live al camerei și funcția de control de la distanță. Considerând-o cafiind un fel de eroare, domnul Swenson și-a resetat parola, a repornit robotul și s-a așezat pe canapea lângă soția și fiul său de 13 ani.
Aproape imediat, aspiratorul a început să se miște din nou. De data aceasta, nu a existat nicio ambiguitate cu privire la ceea ce ieșea din difuzor. O voce striga obscenități rasiste, tare și clar, chiar în fața fiului domnului Swenson.
"F*** n******s" , a țipat vocea, iar și iar. „Am avut impresia că este un copil, poate un adolescent”, a spus Swenson. „Poate că doar săreau de la un dispozitiv la altul, încurcând familiile”.
A doua oară, l-a tras din priza.
Ar fi putut fi mai rău
Swenson îsi ținea aspiratorul robot la același etaj cu baia principală a familiei. „Cei mai mici copii ai noștri fac duș acolo”, a spus el. "M-am gândit doar ca putea vedea copiii sau chiar pe mine, știi, dezbrăcati."
Ar fi putut să se uite prin camera robotului său și să asculte prin microfon, fără ca el să aibă cea mai mica idee. „A fost un șoc”, a spus el. „Și apoi a fost frică, dezgust”. A dus aparatul în garaj și nu l-a mai pornit niciodată.
Roboți piratați în mai multe orașe
Mai multe persoane, toate cu sediul în SUA, au raportat incidente similare de hacking la câteva zile unul de celălalt.
Pe 24 mai, în aceeași zi în care dispozitivul domnului Swenson a fost spart, un Deebot X2 a urmărit câinele proprietarului său prin casa sa din Los Angeles. Robotul era condus de la distanta si se auzeau insulte venind prin difuzoare.
Un robot care caută să enerveze un câine
Cinci zile mai târziu, un alt dispozitiv a fost infiltrat. Noaptea târziu, un robot Ecovacs din El Paso a început să strige insulte rasiale către proprietarul său până când acesta l-a scos din priză.
Nu este clar câte dintre dispozitivele companiei au fost sparte în total.
Cu șase luni mai devreme, cercetătorii în domeniul securității au încercat să notifice Ecovacs cu privire la defecte semnificative de securitate ale aspiratoarelor roboți și ale aplicației care îi controlează. Cel mai grav a fost o defecțiune la conectorul Bluetooth, care a permis accesul complet la Ecovacs X2 de la peste 100 de metri distanță .
Având în vedere natura distribuită a atacurilor, este puțin probabil ca această vulnerabilitate să fi fost exploatată în acest caz.
Sistemul de coduri PIN care protejează fluxul video al robotului – și caracteristica de control de la distanță – era, de asemenea, cunoscut ca fiind o problema, iar sunetul de avertizare care este menit să fie redat atunci când camera este urmărită a putut fi dezactivat de la distanță.
Aceste probleme de securitate ar putea explica modul în care atacatorii au preluat controlul mai multor roboți în locații separate.
Ecovacs confirmă atacul cibernetic asupra dispozitivului
În zilele care au urmat incidentelor cu aspiratorul său robot Ecovacs, Daniel Swenson a făcut o plângere la companie. După câteva dus-întors cu personalul de asistență, a primit un apel de la un angajat senior Ecovacs din SUA.
„Mi-a spus de trei sau patru ori că ar trebui să am un videoclip cu ceea ce s-a întâmplat.
„De fiecare dată i-am spus: „da, ar fi grozav, dar eram mai concentrat pe faptul că un robot piratat se afla în mijlocul sufrageriei mele, privindu-ne și posibil înregistrându-ne”.
Angajatul părea să nu creadă ceea ce i se spunea, spune Swenson, în ciuda faptului că mai mulți proprietari au raportat atacuri similare în aceeași perioadă.
„A fost acesta un efort de a mă descuraja să-mi urmăresc plângerile?” întreabă el.
În urma acestui apel, i s-a comunicat că a fost efectuată o „anchetă de securitate”.
„Contul dumneavoastră Ecovacs și parola acestuia au fost accesate de o persoană neautorizată”, i-a spus un reprezentant al companiei prin e-mail.
Ei au mai spus că echipa tehnică a companiei a identificat adresa IP a vinovatului și a dezactivat-o pentru a preveni accesul ulterior. Într-un alt e-mail, i-au spus că există „o posibilitate mare ca contul tău Ecovacs să fie afectat de un atac cibernetic de „încărcare a acreditărilor”.
Ecovacs explică că, deși nu au fost furate niciun nume de utilizator și parolă, a blocat IP-ul din spatele acestui hack, în timp ce intenționează să „consolideze și mai mult securitatea” dispozitivelor sale printr-o actualizare planificată pentru noiembrie 2024, scrie BFMTV
Alte mărturii relatează un comportament anormal al roboților Deebot X2 Omni care a enervat un câine ca să-l facă să latre, înainte de a-l urmări prin casa.
Problema securității dispozitivelor conectate devine din ce în ce mai importantă în dezbaterea publică, în special datorită proliferării soluțiilor (pentru iluminat, camere de supraveghere, curățare etc.). Companiile din spatele acestor dispozitive au suferit deja atacuri în mod repetat și au raportat probleme, de exemplu Amazon, unde unele dintre camerele sale au făcut posibil să se vadă feedul altor clienți ai companiei.
????????⚪️ Des robots aspirateurs chinois "Ecovacs Deebot X2 Omni" ont été piratés dans plusieurs villes américaines. Tard dans la nuit, un aspirateur a commencé à insulter son propriétaire avec des propos racistes, tandis qu’un autre a effrayé et poursuivi un chien autour de la… pic.twitter.com/GKqBuivlD6
— Cerfia (@CerfiaFR) October 14, 2024