ASV pilsētās Ecovacs robotu-putekļsūcēju īpašnieki ziņoja par uzlaušanu. Hakeri ieguva piekļuvi kamerām un vadībai, lietoja necenzētas teiksmes skaļrunī un šķīlās pret dzīvniekiem.
Visi cietušie putekļsūcēji ir Ķīnas ražotie Ecovacs Deebot X2, kuru cena ir aptuveni $900. Kompānija apstiprināja, ka dažu tās produktu drošības sistēmās ir ievainojamības.
Hakeru uzbrukums ASV dažās pilsētās ilga vairākas dienas. Daži lietotāji ziņoja, ka viņu ierīces skanējušas kā pārtraukti radiosignāli, bet Ecovacs lietotne norādījusi, ka ļaundariem izdevies iegūt piekļuvi kameras tiešraides video un tālvadības funkcijām. Pat pēc paroles atiestatīšanas un robotu pārstartēšanas, nestabilā uzvedība drīz atkal sāka izpausties.
Īpašnieki bija šokēti, kad uzzināja, ka robotus var izmantot, lai klusējot izspiegotu viņus vairākas dienas. Hakeriem izdevās atslēgt skaņas brīdinājumu, kuram vajadzētu atskaņoties kameras izmantošanas laikā.
Drošības pētnieki iepriekš ziņojuši Ecovacs par būtiskiem tās produktu aizsardzības trūkumiem. Bluetooth savienojumu izmantojamas ievainojamības deva pilnīgu piekļuvi X2 modelim vairāk nekā 100 metru attālumā. Tālvadības PIN-kods arī bija uzlaužams.
Ecovacs paziņoja, ka nav atradusi nekādus pierādījumus, ka īpašnieku konti būtu uzlauzti, un nekādus iekšējās sistēmas drošības pārkāpumus. Uzņēmums izlaida PIN-koda ievainojamības ielāpu, taču pierādījumi liecina, ka ar to nepietiek.
2024. gada maija beigās Ecovacs atklāja negodīgu akreditācijas datu ievadi, kad nāca zināms par vairākiem pieteikšanās mēģinājumiem no vienas IP adreses, un šo incidentu nekavējoties apturēja. Uzņēmums plāno pastiprināt X2 sērijas drošību, piedāvājot bezvadu atjauninājumu novembrī. Ecovacs uzsver, ka lietotājiem arī būtu jāveic soļi interneta drošības uzlabošanai, piemēram, jāizvēlas drošas un unikālas paroles, jāuzlabo Wi-Fi drošība.
Komentāri (0)
Šobrīd nav neviena komentāra