Бесплатно Экспресс-аудит сайта:

12.10.2024

«Восстание машин» по-американски: хакеры превратили умные пылесосы в расистов

На территории США за последние несколько дней были взломаны роботы-пылесосы, как сообщается в материале ABC News. Хакеры не только получили возможность управлять устройствами, но и использовали их динамики для оскорбительных высказываний и расистских замечаний в адрес находящихся рядом людей.

Все затронутые взломом устройства — это китайские роботы-пылесосы Ecovacs Deebot X2s, которые уже прославились уязвимостью в системе безопасности. Этот модельный ряд известен наличием критической уязвимости, которая делает их легкой мишенью для злоумышленников. Например, журналисты ABC News продемонстрировали, как можно получить полный доступ к камере и другим функциям устройства.

Один из пострадавших от этих атак — адвокат из Миннесоты по имени Дэниел Свенсон. По его словам, он смотрел телевизор, когда робот начал издавать странные звуки, похожие на помехи радиосигнала. Через мобильное приложение Свенсон увидел, что неизвестный получил доступ к камере пылесоса и функции дистанционного управления. Попытки изменить пароль и перезагрузить устройство привели к новым неполадкам — робот снова начал двигаться сам по себе, а его динамики начали воспроизводить человеческий голос, выкрикивающий расистские оскорбления прямо перед сыном Свенсона.

Похожие инциденты произошли в Лос-Анджелесе и Эль-Пасо, где роботы также начали неадекватное поведение, включая преследование домашних животных и использование динамиков для оскорблений. Общие масштабы взлома до сих пор неясны.

Корнем проблемы является уязвимость, которая позволяет злоумышленникам обойти обязательный четырёхзначный PIN-код, необходимый для управления устройством. Данный сбой был обнаружен ещё в декабре 2023 года. Кроме того, у роботов выявлен недостаток в системе Bluetooth, позволяющий получить полный доступ к устройству с расстояния до 300 метров, хотя этот механизм не объясняет масштабных атак, произошедших по всей стране.

Компания Ecovacs объявила, что в ноябре 2024 года планирует выпустить обновление безопасности, которое должно устранить эту уязвимость.