Ivan Mančić
Sajber bezbednost nije nešto što treba olako shvatiti, a novi izveštaj o proizvodu za pametni dom to savršeno ilustruje. Tokom nekoliko dana, više robotskih usisivača je hakovano u gradovima širom SAD-a.
ABC News Australia izveštava da su hakeri uspeli da preuzmu potpunu kontrolu nad robotskim usisivačima u više gradova širom zemlje. Napad je omogućio napadačima da viču rasne uvrede vlasnicima, daljinski kontrolišu uređaj kako bi jurili kućne ljubimce i vide kroz kameru usisivača. Svi pogođeni robotski usisivači bili su iste marke i modela, kineski ECOVACS Deebot X2.
Jedan od izveštaja dolazi od advokata iz Minesote po imenu Daniel Swenson. U Swensonovom slučaju, gledao je TV kada je primetio da njegov usisivač proizvodi čudne zvukove, poput “prekinutog radio signala ili nečeg sličnog”. Swenson je rekao za medije da je resetovao svoju lozinku i ponovo pokrenuo robota nakon što je video da nepoznata osoba pristupa slici uživo sa kamere i funkciji daljinske kontrole. Nakon što je seo na kauč sa svojom suprugom i 13-godišnjim sinom, robot je odmah počeo ponovo da se kreće i Swensonova porodica je mogla jasno da čuje kako se izgovaraju rasne uvrede.
“Stekao sam utisak da je to dete, možda tinejdžer”, rekao je Swenson. “Možda su samo skakali sa uređaja na uređaj i zadirkivali porodice.” Advokat je od tada isključio uređaj i odneo ga u svoju garažu gde ostaje isključen. Uprkos jezivosti svega toga, Swenson kaže da je moglo biti i gore; haker je mogao tiho da posmatra njegovu porodicu a da niko ne primeti. Swenson kaže da je držao robota na istom spratu na kome se nalazi i glavno kupatilo porodice, dodajući: “Naša najmlađa deca se tu tuširaju.”
Incident u Minesoti dogodio se 24. maja, istog dana kada je Deebot X2 hakovan u Los Anđelesu i korišćen da juri psa vlasnika. Još jedan incident prijavljen je u El Pasu gde su, kao i u Minesoti, vlasniku upućivane rasne uvrede dok nije isključio uređaj.
Nije jasno koliko je Deebot X2 uređaja bilo hakovano, ali je ECOVACS navodno bio upozoren od strane istraživača bezbednosti šest meseci ranije o ozbiljnim bezbednosnim ranjivostima u svojim robotima i aplikaciji. Najozbiljniji propust bio je Bluetooth konektor, koji je mogao nekome dati potpun pristup sa udaljenosti preko 100 metara—što je malo verovatno uzrok ovih incidenata. U decembru 2023. godine, istraživači bezbednosti Dennis Giese i Braelynn Luedtke takođe su pronašli problem sa sistemom PIN koda koji štiti prenos slike sa kamere. PIN kod je proveravala samo aplikacija, a ne server ili robot, što znači da se provera može zaobići ako imate tehničko znanje.
ECOVACS je bio upozoren na ovaj problem pre nego što je par izašao u javnost sa informacijama o propustu. Portparol tvrdi da je ranjivost popravljena, ali je Giese rekao za ABC da je rešenje nedovoljno.
Prema izveštaju, ECOVACS planira da izda zakrpu za Deebot X2 u novembru. Takođe se navodi da je kompanija poslala email korisnicima pozivajući ih da promene svoje lozinke, prenosi Android Authority.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji