Хакери отримали доступ до керування роботизованими пилососами китайської компанії Ecovacs одразу у кількох містах США, змусивши техніку переслідувати господарів, нецензурно та образливо висловлюватись на їхню адресу.
Що відомо про отримання хакерами доступу до пилососів компанії Ecovacs у СШАЗокрема, взята хакерами під контроль техніка почала переслідувати власників, вигукувати нецензурні та расистські образи.Ймовірно, що зловмисники виявили уразливість у системі безпеки і створили видалене підключення.Зокрема, хакери мали мікрофони та камери і мали змогу стежити за людьми.Робопилосос Ecovacs Deebot X2 За словами одного з власників такого пилососа, він дивився телевізор, коли роботизована техніка несподівано почала видавати дивні звуки, схожі на переривчастий радіосигнал. Чоловік зазначає, що помітив у мобільному додатку, що хтось отримав доступ до камери пилососа і функції дистанційного керування.Чоловік змінив пароль і перезавантажив його. Але через деякий час пилосос знову почав рух, а з його динаміка пролунали образливі вигуки.З’ясувалось, що зміна паролю і перезавантаження пристрою не допомагали. Роботів можна було змусити замовчати лише у разі повного вимкнення або скидання до заводських налаштувань без підключення до інтернету.24 травня того ж дня, коли було зламано пристрій пана Свенсона, робот Deebot X2 вийшов з-під контролю і погнався за собакою свого власника по всьому будинку в Лос-Анджелесі.Через п’ять днів було зламано ще один пристрій. Пізно вночі робот Ecovacs в Ель-Пасо почав вигукувати расистські образи на адресу свого власника, доки той не відключив його від мережі.За шість місяців до цього фахівці з безпеки спробували повідомити компанію Ecovacs про суттєві вразливості безпеки її роботів-пилососів та програми, що ними керує. Найсерйознішою проблемою виявилася несправність роз’єму Bluetooth, яка дозволяла здійснювати повний доступ до Ecovacs X2 на відстані понад 100 метрів.Що не так із системою безпеки пилососів EcovacsЗ огляду на розподіл характер атак, малоймовірно, що в даному випадку ця вразливість була використана. Система PIN-коду, що захищає відеопотік робота, а також функція дистанційного керування, також виявилася несправною, а попереджувальний звуковий сигнал, який повинен відтворюватися при спостереженні за камерою, можна було відключити на відстані.Ці проблеми безпеки можуть пояснити, як зловмисники взяли під контроль кілька роботів у різних місцях і як вони могли непомітно стежити за своїми жертвами, проникнувши всередину.У компанії визнали, що в курсі проблеми і обіцяють випустити оновлення для покращення системи безпеки.Там також підкреслили, що вразливість, яку експлуатували хакери, присутня лише в моделях Deebot X2.Аналітики у сфері кібербезпеки Денніс Гіс та Брелінн Людтке ще наприкінці 2023 першими заявили, що найбільшу вразливість представляє чотиризначний PIN-код, який захищає від несанкціонованого доступу до камери на пилососі та видаленого керування пристроєм.
Категорія
Світ
08 жовтня 05:25
Категорія
Події
07 жовтня 14:16
Категорія
Технології
08 жовтня 15:08