У травні 2024 року користувачі роботів-пилососів Ecovacs Deebot X2 у США зіткнулися з серією безпрецедентних кібератак. Хакери віддалено перехоплювали контроль над пристроями, отримуючи доступ до вбудованих камер та динаміків. Ця ситуація викликала серйозне занепокоєння щодо безпеки IoT-пристроїв та захисту приватності користувачів.
Анатомія кібератаки: як хакери зламали роботи-пилососи
За даними ABC News Australia, одним з постраждалих став юрист Деніел Свенсон з Міннесоти. Він розповів, що його робот-пилосос раптово почав видавати дивні звуки, а згодом з динаміка пролунав людський голос з расистськими образами. Спроби скинути пароль та перезавантажити пристрій не допомогли – хакер швидко відновлював контроль.
Подібні інциденти сталися в Лос-Анджелесі та Ель-Пасо. В одному випадку зламаний робот-пилосос переслідував домашню собаку, а хакер вигукував образи через динамік. Точна кількість постраждалих пристроїв Ecovacs наразі невідома.
Технічні уразливості, що призвели до атак
Експерти з кібербезпеки раніше виявили вразливість у роботах-пилососах Ecovacs, яка дозволяла обійти PIN-код у моделі Deebot X2 та отримати повний контроль над пристроєм. Ця проблема була представлена на конференції Chaos Communication Congress.
Крім того, нещодавно був знайдений ще один баг, пов’язаний з Bluetooth, який також дозволяв захопити контроль над пристроєм, але лише на відстані близько 100 метрів. Однак малоймовірно, що ця вразливість використовувалася в описаних атаках.
Реакція Ecovacs та критика користувачів
Представники Ecovacs заявили, що проблема, яка призвела до зламів пилососів серії X2, вже усунена. Компанія також анонсувала випуск додаткового оновлення прошивки для “подальшого підвищення безпеки” в середині листопада 2024 року.
Однак постраждалі користувачі критикують компанію за повільну реакцію. Деніел Свенсон розповів, що спочатку в службі підтримки Ecovacs йому не повірили і навіть запитували про відеозапис інциденту, незважаючи на схожі скарги від інших користувачів.
Уроки для користувачів IoT-пристроїв
Ця серія атак на роботи-пилососи Ecovacs підкреслює важливість кібербезпеки для IoT-пристроїв. Користувачам рекомендується регулярно оновлювати прошивку своїх пристроїв, використовувати складні унікальні паролі та PIN-коди, а також уважно стежити за налаштуваннями конфіденційності. Виробникам же необхідно приділяти більше уваги безпеці своїх продуктів та оперативно реагувати на виявлені вразливості.
Інцидент з Ecovacs Deebot X2 служить тривожним нагадуванням про те, що навіть такі, здавалося б, безневинні пристрої, як роботи-пилососи, можуть стати загрозою для приватності та безпеки користувачів, якщо не вжити належних заходів захисту. Це підкреслює необхідність постійної пильності та освіти в галузі кібербезпеки для всіх користувачів сучасних технологій.
