В мае 2024 года произошла серия кибератак на роботы-пылесосы Ecovacs Deebot X2 в различных городах США, что вызвало серьезную обеспокоенность в сфере безопасности устройств Интернета вещей (IoT). Злоумышленники использовали уязвимости для удаленного управления пылесосами, получения доступа к их камерам и динамикам, а также для преследования владельцев и домашних животных.
Анатомия атаки: как хакеры захватили контроль над умными пылесосами
Один из пострадавших, юрист Дэниел Свенсон из Миннесоты, сообщил о том, как его робот-пылесос внезапно начал издавать странные звуки во время семейного просмотра телевизора. При попытке доступа к приложению Свенсон обнаружил, что устройство контролируется посторонним лицом, которое наблюдало за происходящим через камеру пылесоса. Несмотря на попытки сброса пароля и перезагрузки, хакер вновь получил доступ к устройству и начал выкрикивать оскорбления через динамик.
Аналогичные инциденты были зафиксированы в Лос-Анджелесе и Эль-Пасо, где злоумышленники использовали роботы-пылесосы для преследования домашних животных и трансляции расистских высказываний. Эти случаи демонстрируют, как уязвимости в IoT-устройствах могут быть использованы для вторжения в частную жизнь и создания угроз безопасности.
Технические аспекты уязвимостей Ecovacs Deebot X2
Исследователи информационной безопасности ранее выявили уязвимость в роботах-пылесосах Ecovacs, позволяющую обойти ввод PIN-кода в модели Deebot X2. Это открывало возможность получения полного контроля над устройством, включая доступ к камере и функциям удаленного управления. Несмотря на то, что о проблеме было сообщено на конференции Chaos Communication Congress, полное устранение уязвимости не было подтверждено.
Дополнительно была обнаружена уязвимость, связанная с Bluetooth, которая позволяла захватить контроль над устройством на расстоянии до 100 метров. Однако эта проблема, вероятно, не имеет прямого отношения к описанным атакам из-за ограниченного радиуса действия.
Реакция Ecovacs и критика со стороны пользователей
Представители Ecovacs заявили, что проблема, приведшая к взлому пылесосов серии X2, уже устранена, а дополнительное обновление прошивки для повышения безопасности запланировано на середину ноября 2024 года. Компания также сообщила о блокировке подозрительного IP-адреса, с которого было зафиксировано аномальное количество попыток входа в систему.
Однако пользователи критикуют Ecovacs за медленную реакцию и недостаточно серьезное отношение к первоначальным жалобам. Некоторые пострадавшие, включая Дэниела Свенсона, отмечают, что служба поддержки изначально не верила сообщениям о взломе и предполагала возможность атаки типа credential stuffing, что не объясняло полной компрометации устройств, защищенных PIN-кодом.
Этот инцидент подчеркивает критическую важность обеспечения безопасности IoT-устройств и необходимость быстрого реагирования производителей на сообщения о уязвимостях. Пользователям умных домашних устройств рекомендуется регулярно обновлять прошивки, использовать сложные пароли и PIN-коды, а также внимательно следить за необычным поведением своих гаджетов. Производителям же следует уделять больше внимания безопасности на этапе разработки и оперативно устранять обнаруженные уязвимости для защиты пользователей от потенциальных киберугроз.
