Hakeri koristili robotske usisivače da vređaju vlasnike i jure kućne ljubimce

Više robotskih usisivača ECOVACS Deebot X2 u gradovima širom SAD-a hakovano je, omogućavajući napadačima da preuzmu potpunu kontrolu, uključujući pristup kamerama i daljinsko upravljanje

Hakeri koristili robotske usisivače da vređaju vlasnike i jure kućne ljubimce

Sajber bezbednost nije nešto što treba olako shvatiti, a novi izveštaj o proizvodu za pametni dom to savršeno ilustruje. Tokom nekoliko dana, više robotskih usisivača je hakovano u gradovima širom SAD-a.

ABC News Australia izveštava da su hakeri uspeli da preuzmu potpunu kontrolu nad robotskim usisivačima u više gradova širom zemlje. Napad je omogućio napadačima da viču rasne uvrede vlasnicima, daljinski kontrolišu uređaj kako bi jurili kućne ljubimce i vide kroz kameru usisivača. Svi pogođeni robotski usisivači bili su iste marke i modela, kineski ECOVACS Deebot X2.

Jedan od izveštaja dolazi od advokata iz Minesote po imenu Daniel Swenson. U Swensonovom slučaju, gledao je TV kada je primetio da njegov usisivač proizvodi čudne zvukove, poput “prekinutog radio signala ili nečeg sličnog”. Swenson je rekao za medije da je resetovao svoju lozinku i ponovo pokrenuo robota nakon što je video da nepoznata osoba pristupa slici uživo sa kamere i funkciji daljinske kontrole. Nakon što je seo na kauč sa svojom suprugom i 13-godišnjim sinom, robot je odmah počeo ponovo da se kreće i Swensonova porodica je mogla jasno da čuje kako se izgovaraju rasne uvrede.

“Stekao sam utisak da je to dete, možda tinejdžer”, rekao je Swenson. “Možda su samo skakali sa uređaja na uređaj i zadirkivali porodice.” Advokat je od tada isključio uređaj i odneo ga u svoju garažu gde ostaje isključen. Uprkos jezivosti svega toga, Swenson kaže da je moglo biti i gore; haker je mogao tiho da posmatra njegovu porodicu a da niko ne primeti. Swenson kaže da je držao robota na istom spratu na kome se nalazi i glavno kupatilo porodice, dodajući: “Naša najmlađa deca se tu tuširaju.”

Incident u Minesoti dogodio se 24. maja, istog dana kada je Deebot X2 hakovan u Los Anđelesu i korišćen da juri psa vlasnika. Još jedan incident prijavljen je u El Pasu gde su, kao i u Minesoti, vlasniku upućivane rasne uvrede dok nije isključio uređaj.

Prijavi se na nedeljni Benchmark newsletter
Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Nije jasno koliko je Deebot X2 uređaja bilo hakovano, ali je ECOVACS navodno bio upozoren od strane istraživača bezbednosti šest meseci ranije o ozbiljnim bezbednosnim ranjivostima u svojim robotima i aplikaciji. Najozbiljniji propust bio je Bluetooth konektor, koji je mogao nekome dati potpun pristup sa udaljenosti preko 100 metara—što je malo verovatno uzrok ovih incidenata. U decembru 2023. godine, istraživači bezbednosti Dennis Giese i Braelynn Luedtke takođe su pronašli problem sa sistemom PIN koda koji štiti prenos slike sa kamere. PIN kod je proveravala samo aplikacija, a ne server ili robot, što znači da se provera može zaobići ako imate tehničko znanje.

ECOVACS je bio upozoren na ovaj problem pre nego što je par izašao u javnost sa informacijama o propustu. Portparol tvrdi da je ranjivost popravljena, ali je Giese rekao za ABC da je rešenje nedovoljno.

Prema izveštaju, ECOVACS planira da izda zakrpu za Deebot X2 u novembru. Takođe se navodi da je kompanija poslala email korisnicima pozivajući ih da promene svoje lozinke, prenosi Android Authority.

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Komentari (0)

Nema komentara 😞

Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!

Pridruži se diskusiji
Možda vam se svidi