В начале этого года неизвестные взломали роботов-пылесосов Ecovacs Deebot X2 Omni в нескольких городах США и использовали их для того, чтобы пугать домашних животных и выкрикивать расистские оскорбления в адрес хозяев. Об этом на этой неделе сообщило австралийское агентство ABC News.
Журналисты поговорили с несколькими владельцами Deebot X2, которые утверждают, что их устройства были взломаны в мае. Среди них был Дэниел Свенсон, адвокат из Миннесоты. Он рассказал, что смотрел телевизор с семьёй, когда пылесос начал издавать странные звуки, похожие на помехи радиосигнала. Свенсон сбросил пароль и перезагрузил устройство, но вскоре всё повторилось, только теперь из динамика раздавался голос, который выкрикивал оскорбления. Мужчина предположил, что это был подросток.
ABC News также привело похожие случаи из Эль-Пасо и Лос-Анджелеса. В одном из них неизвестный через пылесос специально дразнил собаку, выкрикивая на неё и преследуя её по дому.
Компания Ecovacs в своем заявлении для ABC News отметила, что выявила "попытку подмены учетных данных" и заблокировала IP-адрес, с которого исходила атака. По словам компании, не было найдено доказательств того, что хакеры получили доступ к именам пользователей и паролям.
В прошлом году исследователи обнаружили уязвимость, позволявшую обойти ввод PIN-кода на Deebot X2 и получить полный доступ к устройству. Ecovacs утверждает, что эта проблема уже решена, и планирует выпустить обновление безопасности в ноябре. Однако неясно, устраняет ли оно ещё одну уязвимость, связанную с Bluetooth, которую ABC News использовала в своем недавнем репортаже.
Подобные истории с устройствами умного дома не новы — такие случаи происходят из-за взломов или утечки данных. Иногда виновата уязвимая прошивка, которая даже может позволить случайно увидеть видео с чужих камер. Эти проблемы особенно актуальны для устройств, постоянно подключенных к интернету, тем более если компания не предусмотрела удобные способы сообщать о найденных уязвимостях.
