Хакеры взломали китайские роботы-пылесосы Ecovacs Deebot X2 Omni в нескольких городах США. Злоумышленникам удалось получить доступ к управлению пылесосами, что позволило выкрикивать оскорбления через встроенные в них динамики. Об этом сообщает ABC.
Одним из пострадавших оказался адвокат из Миннесоты Дэниел Свенсон. Как пишет издание, он смотрел телевизор, когда пылесос начал сбоить. «Звук был похож на прерывистый радиосигнал или что-то в этом роде». Можно было услышать обрывки, вероятно, голоса», — рассказал он АВС.
Свенсон перезагрузил пылесос и сбросил пароль, после чего вернулся к просмотру телевизора вместе с 13-летним сыном. Однако почти сразу робот-пылесос начал двигаться, а из его динамиков раздались расистские ругательства.
Как утверждает Свенсон, он был рад, что хакеры «так громко заявили о своем присутствии». По его словам, было бы гораздо хуже, если бы они решили тихо наблюдать за его семьей.
Другой робот-пылесос той же модели был взломан в Лос-Анджелесе. Там устройство гонялось за собакой своего владельца и также выкрикивало оскорбительные фразы. Еще один случай взлома произошел в городе Эль-Пасо (штат Техас).
АВС отмечает, что неизвестно, сколько всего роботов-пылесосов было взломано. За полгода до этого специалисты по безопасности пытались уведомить компанию Ecovacs о существенных недостатках в системе безопасности ее пылесосов и приложения, которое ими управляет.
Самым серьезным был дефект в разъеме Bluetooth, пишет АВС, который позволял получить полный доступ к пылесосу с расстояния более 100 метров. Однако, по данным издания, вряд ли хакеры использовали именно эту уязвимость.
В Ecovacs заявили, что в ходе внутреннего расследования техническая команда определила IP-адрес хакеров и отключила его, чтобы предотвратить дальнейшие взломы. Компания также сообщила ABC, что «не нашла никаких доказательств» того, что учетные записи были взломаны в результате «какого-либо нарушения в системах Ecovacs».
