Strona główna Fason Zhakowane roboty-odkurzacze gonią właścicieli i wykrzykują obelgi: raporty

Zhakowane roboty-odkurzacze gonią właścicieli i wykrzykują obelgi: raporty

5

(WiadomościNation) — Roboty odkurzające wyprodukowane przez firmę Ecovacs stały się nieuczciwe, a niektórzy klienci zgłaszali, że po włamaniu te maleńkie narzędzia technologiczne goniły ich po domach i zasypywały wulgaryzmami.

Prawnik z Minnesoty, Daniel Swenson, jest jedną z takich osób. Powiedział Australijska sieć nadawcza o majowych doświadczeniach ze swoim Deebotem X2. wyjątkowo problematyczny model chińskiego producenta.

„Brzmiało to jak przerwany sygnał radiowy czy coś” – powiedział placówce. – Słychać było fragmenty, być może, głosu.

Swenson sprawdził odpowiednią aplikację odkurzacza i stwierdził, że ktoś inny niż on miał dostęp do pilota i kamery na żywo jego robota.

Jednak zresetowanie hasła i ponowne uruchomienie robota nie powstrzymało włamania. Głos, który według Swensona brzmiał „dziecko, może nastolatek”, zaczął wykrzykiwać rasistowskie obelgi i wulgaryzmy.

Swenson nie jest osamotniony w tym doświadczeniu.

Według ABC ten sam model robota-odkurzacza został przejęty zdalnie zaledwie kilka dni później, gdy gonił psa po domu w Los Angeles i obrzucał po drodze wulgaryzmami. W El Paso w Teksasie próżnia wykrzykiwała wulgaryzmy do późna w nocy, mniej więcej w tym samym czasie.

Dwóch badaczy bezpieczeństwa opublikowało wcześniej raport na temat Ecovacs, w którym analizuje luki w zabezpieczeniach firmy i prezentuje swoje ustalenia na konferencji konferencja hakerska w grudniu 2023 r.

„Ich bezpieczeństwo było naprawdę, naprawdę, naprawdę złe” – powiedział badacz Dennis Giese TechCrunch w wywiadzie.

Według naukowców głównym problemem robota jest łączność Bluetooth. Każdy, kto ma telefon, który łączy się z robotem przez Bluetooth, może przejąć kontrolę nad technologią nawet z odległości 450 stóp. Po nawiązaniu połączenia hakerzy mogą wykorzystać połączenie Wi-Fi robota, aby pozostać w kontakcie z maszyną.

„Wysyłasz ładunek, który zajmuje sekundę, a następnie łączy się on z naszą maszyną. Może to na przykład ponownie połączyć się z serwerem w Internecie. Stamtąd możemy zdalnie sterować robotem” – powiedział badacz Dennis Giese.

„Możemy odczytać dane uwierzytelniające Wi-Fi, możemy odczytać wszystkie [saved room] mapy. Możemy, ponieważ zajmujemy się obsługą systemu operacyjnego Linux robota, mamy dostęp do kamer, mikrofonów i czegokolwiek” – dodał.

Kolejną wadą bezpieczeństwa jest używanie pinów do ochrony haseł i identyfikatorów, ponieważ badania Geise wykazały, że czterocyfrowe kody były weryfikowane tylko przez aplikację, a nie przez sam serwer czy robota.

Jest to poważna wada, do której Ecovacs nie chce się przyznać, jak wynika z zeznań klientów.

Kiedy Swenson skontaktował się z nami w sprawie swoich doświadczeń, rzecznik wydawał się wątpić w jego doświadczenie.

Ecovacs powiedział ABC, że w listopadzie wyda aktualizację zabezpieczeń dla właścicieli serii X2.

Source link

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj