Напаѓачите успеаја да добијат целосна контрола над роботските правосмукалки.


Роботските правосмукалки низ САД биле хакирани за неколку дена, според ABC News. Ова им овозможи на напаѓачите не само да ги контролираат роботските правосмукалки, туку и да ги користат нивните звучници за да кажуваат расистички навреди и навредливи коментари кон сите во близина.

Сите погодени роботи беа со иста марка и модел, Ecovacs Deebot X2 од кинеско производство. Оваа конкретна роботска правосмукалка разви репутација дека е лесна за хакирање, благодарение на критичниот безбедносен пропуст. ABC News, на пример, успеа да добие целосна контрола врз еден од роботите, вклучувајќи ја и камерата.

Една жртва на хакирањето беше адвокат од Минесота по име Даниел Свенсон. Тој изјави за ABC дека гледал телевизија кога роботот почнал да испушта чудни звуци, како „скршен радио сигнал или слично“. Преку апликацијата, Свенсон рече дека странецот можел да пристапи до функционалноста на камерата во живо и далечинскиот управувач.

Ја ресетирал лозинката и ја рестартирал правосмукалката и тогаш започнало навистина необичното и чудно однесување. Уредот веднаш почнал повторно да се движи сам и звучниците почнале да испуштаат човечки глас. Овој глас извикуваше расистички навреди директно пред синот на Свенсон.

„Добив впечаток дека е дете, можеби тинејџер“, рече Свенсон. „Можеби тие само се префрлаа од уред на уред и се шегуваа со семејствата. Конечно, тој рече дека можело да биде полошо, како на пример правосмукалката тивко да го шпионирала неговото семејство со денови.

Уредот на Свенсон беше хакиран на 24 мај. Истиот ден, други Deebot X2 во Лос Анџелес почнаа да бркаат куче. Навредливи коментари извикуваа и звучниците на овој вакум. Пет дена подоцна, сличен инцидент се случи во Ел Пасо. Останува нејасно колку од уредите на компанијата се вкупно хакирани.

Во основата на овој проблем е безбедносен пропуст кој им овозможува на злонамерните актери да го заобиколат потребниот четирицифрен безбедносен PIN за да добијат контрола над правосмукалката. Прашањето првично беше обелоденето во декември 2023 година. Bluetooth конекторот исто така има дефект што овозможува целосен пристап од далечина до 90 метри. Сепак, нападите се случија низ целата земја, така што ранливоста на Bluetooth е малку веројатен виновник.

Според Gizmodo, компанијата создаде закрпа што ги отстранува гореспоменатите безбедносни пропусти, а ќе биде достапна во текот на ноември.