Kilka dni temu informowaliśmy Was o niepokojącej sytuacji z robotami marki Ecovacs, które to mogą być hakowane, a napastnicy przejmować kontrolę nad ich kamerami i głośnikami. W tym kontekście nie musieliśmy długo czekać na kolejne doniesienia w tej sprawie. W Stanach Zjednoczonych zhakowano dokładnie opisywane wcześniej modele robotów sprzątających, Ecovacs Deebot X2, by te wykrzykiwały rasistowskie hasła.
Chińskie roboty sprzątające Ecovacs Deebot X2 celem ataku
Jakiś czas temu Dennis Giese, australijski badacz bezpieczeństwa zajmujący się związanym z nim kwestiami w robotach sprzątających, opisał problem z urządzeniami popularnej marki Ecovacs. W minionym roku wykrył on podatność, pozwalającą włamywać się do robotów sprzątających oraz autonomicznych kosiarek przy pomocy smartfona i łączności Bluetooth. Dysponując odpowiednim oprogramowaniem testowego włamania dokonali nawet dziennikarze australijskiego abc.net.au. Okazuje się, że cyberprzestępcy już wykorzystują lukę.
Roboty sprzątające Ecovacs zostały zhakowane w Stanach Zjednoczonych, o czym donosi między innymi prawnik z Minnesoty, Daniel Swenson. Mężczyzna oglądał telewizję, kiedy niespodziewanie z głośnika jego robota zaczęły dobiegać dziwne odgłosy. Najpierw usłyszał szum, a potem stłumiony głos. Z poziomu aplikacji Ecovacs udało mu się dostrzec, że ktoś uzyskuje dostęp do kamery jego urządzenia i przejął nad nim kontrolę.
Swenson zbagatelizował sprawę. Stwierdził, że ma do czynienia z usterką techniczną, zresetował hasło i zrestartował robota. Po wykonaniu tej procedury robot dalej zachowywał się w identyczny sposób, czego świadkiem była również zaskoczona żona Amerykanina oraz jego 13-letni syn. Nagle zhakowany robot sprzątający zaczął wykrzykiwać w stronę domowników rasistowskie hasła. „Piep****e czar****y” – to tylko jeden z tekstów.
Serwis źródłowy przekazał, podobne doniesienia pojawiły się na przestrzeni minionych dni w kilku amerykańskich miastach.
Mogło być znacznie gorzej
Zhakowane kamery w robotach sprzątających to ogromne zagrożenie. Przestępcy podglądający to, co dzieje się w domach, mogą wykorzystać zapisane obrazy do planowania skutecznych włamań lub szantażowania właścicieli niewygodnymi treściami. Daniel Swenson twierdzi, że usłyszał raczej głos robiących sobie żarty nastolatków, ale czy na pewno?
Ecovacs Deebot X2 Swensona został prawdopodobnie zhakowany w sposób inny niż metodą Giese’a. Tamta metoda jest bowiem niewykrywalna przez aplikację, a w tym przypadku było inaczej.
Chiński producent zaktualizował już kilka urządzeń w taki sposób, że metoda przestała działać. Ecovacs Deebot X2, podobnie jak garść innych sprzętów, nadal jest podatny na atak.
Źródło: ABC.net.au