Хакеры получили доступ к управлению роботизированными пылесосами китайской компании Ecovacs сразу в нескольких городах США, заставив технику преследовать хозяев, нецензурно и обидно высказываться в их адрес.
Главные тезисы
- Хакеры получили доступ к роботизированным пылесосам Ecovacs в США, заставив их преследовать владельцев и выражать оскорбления.
- Обнаруженные уязвимости в безопасности роботов-пылесосов Ecovacs позволили злоумышленникам удаленно управлять устройствами.
- Эксперты рекомендуют владельцам принять меры по защите устройств от несанкционированного доступа и следить за обновлениями безопасности.
- Хакеры осуществили атаку на роботизированные пылесосы Ecovacs в нескольких городах США, что вызвало серьезные опасения и требование компании выпустить обновления безопасности.
- Уязвимость в модели Deebot X2 была признана экспертами, они обращают внимание на серьезные проблемы с безопасностью дистанционного управления и PIN-кодом устройства Ecovacs.
Что известно о получении хакерами доступа к пылесосам компании Ecovacs в США
В частности, взятая хакерами под контроль техника начала преследовать владельцев, выкрикивать нецензурные и расистские оскорбления.
Вероятно, злоумышленники обнаружили уязвимость в системе безопасности и создали удаленное подключение.
В частности, хакеры имели микрофоны и камеры и имели возможность следить за людьми.
По словам одного из владельцев такого пылесоса, он смотрел телевизор, когда роботизированная техника неожиданно начала издавать странные звуки, похожие на прерывистый радиосигнал.
Мужчина отмечает, что заметил в мобильном приложении, что кто-то получил доступ к камере пылесоса и функции дистанционного управления.
Мужчина сменил пароль и перезагрузил его. Но через некоторое время пылесос снова начал движение, а из его динамика раздались обидные возгласы.
Выяснилось, что изменение пароля и перезагрузка устройства не помогали. Роботов можно было заставить замолчать только при полном выключении или сбросе заводских настроек без подключения к интернету.
24 мая того же дня, когда было сломано устройство г-на Свенсона, робот Deebot X2 вышел из-под контроля и погнался за собакой своего владельца по всему дому в Лос-Анджелесе.
Через пять дней было сломано еще одно устройство. Поздно ночью робот Ecovacs в Эль-Пасо начал выкрикивать расистские оскорбления в адрес своего владельца, пока тот не отключил его от сети.
За шесть месяцев до этого специалисты по безопасности попытались сообщить компанию Ecovacs о существенных уязвимости безопасности ее роботов-пылесосов и управляющей ими программы.
Самой серьезной проблемой оказалась неисправность разъема Bluetooth, позволявшая осуществлять полный доступ к Ecovacs X2 на расстоянии более 100 метров.
Что не так с системой безопасности пылесосов Ecovacs
Учитывая распределение характера атак, маловероятно, что в данном случае эта уязвимость была использована.
Система PIN-кода, защищающая видеопоток робота, а также функция дистанционного управления, также оказалась неисправной, а предупреждающий звуковой сигнал, который должен воспроизводиться при наблюдении за камерой, можно было отключить на расстоянии.
Эти проблемы безопасности могут объяснить, как злоумышленники взяли под контроль несколько роботов в разных местах и как они могли незаметно следить за своими жертвами, проникнув внутрь.
В компании признали, что в курсе проблемы и обещают выпустить обновление для улучшения системы безопасности.
Там также подчеркнули, что уязвимость, которую эксплуатировали хакеры, присутствует только в моделях Deebot X2.
Аналитики в области кибербезопасности Деннис Гис и Брелинн Людтке еще в конце 2023 года первыми заявили, что наибольшую уязвимость представляет четырехзначный PIN-код, защищающий от несанкционированного доступа к камере на пылесосе и удаленного управления устройством.
Больше по теме
- Категория
- Мир
- Дата публикации
- Додати до обраного
- Категория
- Проиcшествия
- Дата публикации
- Додати до обраного
- Категория
- Технологии
- Дата публикации
- Додати до обраного
