Ранее в этом году в нескольких американских городах были взломаны роботизированные пылесосы Ecovacs Deebot X2 Omni. Хакеры использовали их для преследования домашних животных и выкрикивания расистских оскорблений в адрес владельцев, как сообщила на этой неделе австралийская ABC News.
Издание пообщалось с несколькими владельцами Deebot X2, которые утверждают, что их устройства подверглись взлому в мае. Среди пострадавших был адвокат из Миннесоты Дэниел Свенсон. Он рассказал, что смотрел телевизор с семьёй, когда внезапно из динамика робота раздался шум, похожий на сигнал сломанной радиостанции. После того как он сбросил пароль и перезагрузил устройство, звук повторился, но уже становясь голосом, предположительно подростка, выкрикивающего оскорбления.
ABC News также привело другие аналогичные случаи из El Paso и Лос-Анджелеса, где злоумышленники использовали пылесосы для запугивания домашних животных, преследуя и крича на них.
Компания Ecovacs заявила изданию, что выявила «атаку с перебором паролей» и заблокировала IP-адрес, откуда она исходила. Компания отметила, что не обнаружила доказательств того, что злоумышленники собирали логины и пароли пользователей.
В прошлом году исследователи продемонстрировали уязвимость, позволяющую обойти ввод PIN-кода на Deebot X2 и получить доступ к устройству. Ecovacs сообщила, что эта проблема была решена и планирует усилить безопасность с обновлением в ноябре. Остаётся неизвестным, будет ли устранена уязвимость Bluetooth, использованная ABC News в недавнем расследовании.
Умные устройства для дома, подключенные к облаку, не впервые оказываются в центре таких историй. Иногда это вызвано взломами, а иногда — скомпрометированными данными авторизации. Бывает, что из-за ошибки программного обеспечения пользователи могут случайно получить доступ к камере другого владельца. Подобные случаи становятся всё более неизбежными, поскольку многие умные устройства требуют постоянного подключения к интернету для работы, особенно у тех компаний, которые не предоставляют простые способы сообщить о проблемах безопасности.
Источник: TheVerge
Добавить комментарий
Ваш адрес email не будет опубликован.