(WiadomościNation) — Roboty odkurzające wyprodukowane przez firmę Ecovacs stały się nieuczciwe, a niektórzy klienci zgłaszali, że po włamaniu te maleńkie narzędzia technologiczne goniły ich po domach i zasypywały wulgaryzmami.
Prawnik z Minnesoty, Daniel Swenson, jest jedną z takich osób. Powiedział Australijska sieć nadawcza o majowych doświadczeniach ze swoim Deebotem X2. wyjątkowo problematyczny model chińskiego producenta.
„Brzmiało to jak przerwany sygnał radiowy czy coś” – powiedział placówce. – Słychać było fragmenty, być może, głosu.
Swenson sprawdził odpowiednią aplikację odkurzacza i stwierdził, że ktoś inny niż on miał dostęp do pilota i kamery na żywo jego robota.
Jednak zresetowanie hasła i ponowne uruchomienie robota nie powstrzymało włamania. Głos, który według Swensona brzmiał „dziecko, może nastolatek”, zaczął wykrzykiwać rasistowskie obelgi i wulgaryzmy.
Swenson nie jest osamotniony w tym doświadczeniu.
Według ABC ten sam model robota-odkurzacza został przejęty zdalnie zaledwie kilka dni później, gdy gonił psa po domu w Los Angeles i obrzucał po drodze wulgaryzmami. W El Paso w Teksasie próżnia wykrzykiwała wulgaryzmy do późna w nocy, mniej więcej w tym samym czasie.
Dwóch badaczy bezpieczeństwa opublikowało wcześniej raport na temat Ecovacs, w którym analizuje luki w zabezpieczeniach firmy i prezentuje swoje ustalenia na konferencji konferencja hakerska w grudniu 2023 r.
„Ich bezpieczeństwo było naprawdę, naprawdę, naprawdę złe” – powiedział badacz Dennis Giese TechCrunch w wywiadzie.
Według naukowców głównym problemem robota jest łączność Bluetooth. Każdy, kto ma telefon, który łączy się z robotem przez Bluetooth, może przejąć kontrolę nad technologią nawet z odległości 450 stóp. Po nawiązaniu połączenia hakerzy mogą wykorzystać połączenie Wi-Fi robota, aby pozostać w kontakcie z maszyną.
„Wysyłasz ładunek, który zajmuje sekundę, a następnie łączy się on z naszą maszyną. Może to na przykład ponownie połączyć się z serwerem w Internecie. Stamtąd możemy zdalnie sterować robotem” – powiedział badacz Dennis Giese.
„Możemy odczytać dane uwierzytelniające Wi-Fi, możemy odczytać wszystkie [saved room] mapy. Możemy, ponieważ zajmujemy się obsługą systemu operacyjnego Linux robota, mamy dostęp do kamer, mikrofonów i czegokolwiek” – dodał.
Kolejną wadą bezpieczeństwa jest używanie pinów do ochrony haseł i identyfikatorów, ponieważ badania Geise wykazały, że czterocyfrowe kody były weryfikowane tylko przez aplikację, a nie przez sam serwer czy robota.
Jest to poważna wada, do której Ecovacs nie chce się przyznać, jak wynika z zeznań klientów.
Kiedy Swenson skontaktował się z nami w sprawie swoich doświadczeń, rzecznik wydawał się wątpić w jego doświadczenie.
Ecovacs powiedział ABC, że w listopadzie wyda aktualizację zabezpieczeń dla właścicieli serii X2.
