"Це стало справжнім шоком": у Сполучених Штатах китайські робот-пилососи почали "висловлювати" образи.
Злочинці змогли проникнути в системи камер і динаміків роботів-пилососів Deebot X2, які працюють у кількох містах США.
У Сполучених Штатах хакери отримали доступ до роботів-пилососів Deebot X2, вироблених китайською компанією Ecovacs, внаслідок чого пристрої почали викидати расистські образи та нецензурну лексику через свої вбудовані динаміки. Про це повідомляє ABC News.
Адвокат із Міннесоти Деніел Свенсон розповів виданню, що стороння людина отримала доступ до прямої трансляції з камери і функції дистанційного керування. Це вдалося з'ясувати через додаток Ecovacs, у зв'язку з чим власник скинув пароль, перезавантажив пристрій. Однак незабаром із динаміків почулися крики: "F*** n****s".
Чоловік висловив думку, що цей випадок не є найгіршим розвитком подій. На його думку, ситуація могла б бути значно гіршою, якби злочинець вирішив таємно спостерігати за його родиною в домі, підглядаючи через камеру та слухаючи через мікрофон. Він переніс пилосос у гараж і більше його не використовував.
"Це стало справжнім потрясінням. А згодом відчуття переросло у щось схоже на страх і огиду," — розповідає Деніел Свенсон.
За даними видання, роботи моделі Deebot X2 були зламані в кількох американських містах із різницею в кілька днів. Того дня, коли був зламаний пилосос Деніела Свенсона, робот у Лос-Анджелесі вийшов з-під контролю і ганявся за собакою по всьому будинку. Із динаміків також було чути образи.
Після п'яти днів хакери здійснили атаку на Deebot X2 в Ель-Пасо. Під час зламу робот почав виголошувати расистські образи на адресу свого володаря, поки той не вирішив його відключити від інтернету. Точна кількість постраждалих роботів поки що не встановлена.
Як повідомляється в статті, пів року тому експерти з безпеки намагалися привернути увагу компанії Ecovacs до вразливостей її роботизованих пилососів. Зокрема, існувала проблема з Bluetooth-роз'ємом, що давала можливість отримати повний доступ до Ecovacs X2 з дистанції понад 100 метрів. Незважаючи на це, різноманітність атак у різних містах не призвела до злому системи.
Виявилося, що система PIN-коду, яка повинна захищати відеопотік робота, а також функція дистанційного управління, виявились несправними. Більше того, звуковий сигнал, що повинен сповіщати про спостереження через камеру, міг бути вимкнений дистанційно. Як повідомляють журналісти, ці недоліки можуть пояснити, чому хакери змогли вламатися в роботів у різних містах.
Через кілька днів після інциденту Деніел Свенсон звернувся зі скаргою до компанії Ecovacs. Він повідомив, що представники компанії заявили про проведення "розслідування з метою забезпечення безпеки". Виробник роботизованих пристроїв заявив, що їхні технічні експерти змогли виявити IP-адресу злочинця та заблокували його доступ.
У коментарі для медіа компанія зазначила, що "не виявила жодних свідчень" того, що облікові записи були скомпрометовані через "будь-які порушення систем Ecovacs". Представник компанії також повідомив, що вони "направили терміновий електронний лист" із закликом до користувачів змінити паролі після події. Додатково, виробник оголосив про заплановане оновлення системи безпеки для власників серії X2, яке відбудеться в листопаді.
Нагадаємо, у США правоохоронці застосували робота-кота, щоб затримати злочинця, який засів у мотелі та відстрілювався від поліції.
Крім того, було зазначено, що китайська компанія Shenyang Aerospace Xinguang Group розробила першого у світі розумного роботизованого представника китової акули.