Hekerji vdrli v robotske sesalnike in jih preprogramirali, da so počeli to ...
Lastniki robotskih sesalnikov v več mestih v ZDA so prijavili vdor v njihove naprave. Neznanci namreč lahko dostopajo do virov kamere v živo in funkcij daljinskega upravljanja ter kričijo prek zvočnikov na sesalniku. Po raziskavi ABC-ja so nekateri roboti tudi pobegnili in lovili domače ljubljenčke po domu.
Vsi prizadeti modeli so bili Ecovacs Deebot X2 kitajske proizvodnje, ki se trenutno prodajajo v Ameriki po ceni okoli 800 evrov. Podjetje je potrdilo ranljivost nekaterih njegovih izdelkov.
Po poročilu ABC je hekerski napad trajal nekaj dni v več mestih v ZDA. Nekateri uporabniki so za ABC povedali, da so njihovi roboti zveneli kot pokvarjeni radijski signali, aplikacija Ecovacs pa je razkrila, da je napadalec dostopal do vira kamere v živo in funkcije daljinskega upravljanja.
Lastniki so bili šokirani
Kljub ponastavitvi gesla in ponovnem zagonu robotskega sesalnika se je nenavadno vedenje kmalu spet začelo. Lastniki so bili šokirani, ko so ugotovili, da lahko robotski sesalnik uporabljajo za tiho vohunjenje za njimi več dni.
Varnostni raziskovalci so Ecovacs predhodno obvestili o pomembnih varnostnih pomanjkljivostih. Eden je vplival na priključek Bluetooth, ki je omogočal popoln dostop do modela X2 z več kot 100 metrov razdalje. Drug napačen sistem je bila koda PIN, ki ščiti robotov video vir in funkcijo daljinskega upravljanja.
Hekerjem je uspelo onemogočiti opozorilni zvok, ki bi se moral predvajati ob uporabi kamere.
Ecovacs je za ABC povedal, da ni našel nobenih dokazov, da so bili računi lastnikov vdrti, in nobenih znakov kršitve Ecovacsovih sistemov. Vendar pa so raziskovalci kibernetske varnosti pred tem pokazali, kako je mogoče zaobiti štirimestno kodo PIN, ki ščiti napravo, saj jo je preverjala samo aplikacija in ne strežnik ali robot.
Ecovacs je izdal popravek za to napako. Vendar viri ABC pravijo, da to ni dovolj.
Konec maja 2024 je Ecovacs identificiral dogodek polnjenja poverilnic, ko je več poskusov prijave prišlo z istega naslova IP, kar so takoj blokirali.
Podjetje načrtuje dodatno izboljšanje varnosti serije X2 z izdajo posodobitve vdelane programske opreme po zraku v novembru. Ecovacs je opozoril, da bi morali uporabniki izvajati tudi lastne korake za izboljšanje svoje osebne spletne varnosti, kot so močna in edinstvena gesla ter krepitev varnosti WiFi, poroča cybernews.com.
Preberite še:
