Що сталося
Усі постраждалі роботи були однієї марки та моделі — китайські Ecovacs Deebot X2s. Вони вже давно здобули собі репутацію ненадійних, оскільки в коді у них знайшли критичні недоліки безпеки, що дозволяють легко їх зламати, пише ABC News.
Дивіться також Хакери ГУР атакували навчальні заклади Росії, які готують військових фахівців, – джерела
Видання пише, що з атакою стикалися користувачі з різних куточків США, і тривало це протягом кількох днів. Зловмисники змогли не лише керувати роботами-пилососами, але й використовували їхні динаміки, щоб передавати через них расистські образи та інші образливі коментарі на адресу всіх, хто знаходився поруч.
Один з постраждалих користувачів каже, що він радий тому факту, що хакери так голосно оголосили про свою присутність, адже було б набагато гірше, якби вони вирішили таємно спостерігати за його родиною. Його пилосос постійно працював у ванній кімнаті та спальнях. Деніел Свенсон, адвокат з Міннесоти, розповів, що дивився телевізор, коли робот почав видавати дивні звуки, схожі на "розірваний радіосигнал або щось подібне".
Через додаток Свенсон побачив, що незнайомець отримав доступ до прямої трансляції з камери та пульта дистанційного керування. Він скинув пароль і перезавантажив пилосос, але саме це не допомогло, адже пилосос почав поводитися ще дивніше. Він одразу ж знову почав рухатися як йому заманеться, а з динаміків тепер лунав людський голос.
У мене склалося враження, що це була дитина, можливо, підліток. Можливо, вони просто перестрибували з пристрою на пристрій, дошкуляючи сім'ям,
– каже класник пристрою.
Пристрій Свенсона був зламаний ще 24 травня. Того ж дня інший Deebot X2s у Лос-Анджелесі почав ганятися за собакою. Динаміки цього пилососа також вигукували образливі коментарі. Через п'ять днів подібний інцидент стався в Ель-Пасо. ABC News не зазначає, чи його нинішній матеріал стосується нової хвилі кібератак, чи розповідає про травневі. Також лишається незрозумілим, скільки пристроїв компанії було зламано загалом.
В основі цієї проблеми лежить вразливість системи безпеки, яка дозволяє зловмисникам обійти обов'язковий чотиризначний PIN-код безпеки, щоб отримати контроль над пилососом. Уперше про цю проблему стало відомо в грудні 2023 року. Пилососи компанії також мають вразливість у Bluetooth, яка дозволяє отримати повний доступ на відстані до 100 метрів. Але судячи з усього, в цьому випадку була використана якась інша прогалина в безпеці, оскільки атаки відбувалися по всій країні.