Хакери отримали доступ до керування роботизованими пилососами китайської компанії Ecovacs одразу у кількох містах США, змусивши техніку переслідувати господарів, нецензурно та образливо висловлюватись на їхню адресу.
Головні тези:
- Хакери отримали доступ до китайських роботизованих пилососів Ecovacs у США та загострили ситуацію, змушуючи техніку атакувати та висловлювати образи на адресу своїх господарів.
- Знайдена вразливість у системі безпеки роботів-пилососів Ecovacs, зокрема моделі Deebot X2, дозволила хакерам здійснити видалене керування та стеження за людьми.
- Експерти з кібербезпеки зауважили серйозні проблеми з безпекою, зокрема недоліки у PIN-коді та дистанційному керуванні, які дозволили зловмисникам отримати контроль над роботами.
- Компанія Ecovacs обіцяє випустити оновлення для підвищення безпеки роботів-пилососів та вирішення виявлених проблем.
- Наявність уразливості в моделі Deebot X2 підтверджується аналітиками у сфері кібербезпеки, які рекомендують вжити заходи для захисту пристроїв від несанкціонованого доступу.
Що відомо про отримання хакерами доступу до пилососів компанії Ecovacs у США
Зокрема, взята хакерами під контроль техніка почала переслідувати власників, вигукувати нецензурні та расистські образи.
Ймовірно, що зловмисники виявили уразливість у системі безпеки і створили видалене підключення.
Зокрема, хакери мали мікрофони та камери і мали змогу стежити за людьми.
За словами одного з власників такого пилососа, він дивився телевізор, коли роботизована техніка несподівано почала видавати дивні звуки, схожі на переривчастий радіосигнал.
Чоловік зазначає, що помітив у мобільному додатку, що хтось отримав доступ до камери пилососа і функції дистанційного керування.
Чоловік змінив пароль і перезавантажив його. Але через деякий час пилосос знову почав рух, а з його динаміка пролунали образливі вигуки.
З’ясувалось, що зміна паролю і перезавантаження пристрою не допомагали. Роботів можна було змусити замовчати лише у разі повного вимкнення або скидання до заводських налаштувань без підключення до інтернету.
24 травня того ж дня, коли було зламано пристрій пана Свенсона, робот Deebot X2 вийшов з-під контролю і погнався за собакою свого власника по всьому будинку в Лос-Анджелесі.
Через п'ять днів було зламано ще один пристрій. Пізно вночі робот Ecovacs в Ель-Пасо почав вигукувати расистські образи на адресу свого власника, доки той не відключив його від мережі.
За шість місяців до цього фахівці з безпеки спробували повідомити компанію Ecovacs про суттєві вразливості безпеки її роботів-пилососів та програми, що ними керує.
Найсерйознішою проблемою виявилася несправність роз'єму Bluetooth, яка дозволяла здійснювати повний доступ до Ecovacs X2 на відстані понад 100 метрів.
Що не так із системою безпеки пилососів Ecovacs
З огляду на розподіл характер атак, малоймовірно, що в даному випадку ця вразливість була використана.
Система PIN-коду, що захищає відеопотік робота, а також функція дистанційного керування, також виявилася несправною, а попереджувальний звуковий сигнал, який повинен відтворюватися при спостереженні за камерою, можна було відключити на відстані.
Ці проблеми безпеки можуть пояснити, як зловмисники взяли під контроль кілька роботів у різних місцях і як вони могли непомітно стежити за своїми жертвами, проникнувши всередину.
У компанії визнали, що в курсі проблеми і обіцяють випустити оновлення для покращення системи безпеки.
Там також підкреслили, що вразливість, яку експлуатували хакери, присутня лише в моделях Deebot X2.
Аналітики у сфері кібербезпеки Денніс Гіс та Брелінн Людтке ще наприкінці 2023 першими заявили, що найбільшу вразливість представляє чотиризначний PIN-код, який захищає від несанкціонованого доступу до камери на пилососі та видаленого керування пристроєм.
Більше по темі
- Категорія
- Світ
- Дата публікації
- Додати до обраного
- Категорія
- Події
- Дата публікації
- Додати до обраного
- Категорія
- Технології
- Дата публікації
- Додати до обраного