Что произошло
Все пострадавшие роботы были одной марки и модели — китайские Ecovacs Deebot X2s. Они уже давно снискали себе репутацию ненадежных, поскольку в коде у них нашли критические недостатки безопасности, позволяющие легко их взломать, пишет ABC News.
Смотрите также Хакеры ГУР атаковали учебные заведения России, которые готовят военных специалистов, – источники
Издание пишет, что с атакой сталкивались пользователи из разных уголков США, и продолжалось это в течение нескольких дней. Злоумышленники смогли не только управлять роботами-пылесосами, но и использовали их динамики, чтобы передавать через них расистские оскорбления и другие оскорбительные комментарии в адрес всех, кто находился рядом.
Один из пострадавших пользователей говорит, что он рад тому факту, что хакеры так громко объявили о своем присутствии, ведь было бы гораздо хуже, если бы они решили тайно наблюдать за его семьей. Его пылесос постоянно работал в ванной комнате и спальнях. Дэниел Свенсон, адвокат из Миннесоты, рассказал, что смотрел телевизор, когда робот начал издавать странные звуки, похожие на "разорванный радиосигнал или что-то подобное".
Через приложение Свенсон увидел, что незнакомец получил доступ к прямой трансляции с камеры и пульта дистанционного управления. Он сбросил пароль и перезагрузил пылесос, но именно это не помогло, ведь пылесос начал вести себя еще более странно. Он сразу же снова начал двигаться как ему заблагорассудится, а из динамиков теперь раздавался человеческий голос.
У меня сложилось впечатление, что это был ребенок, возможно, подросток. Возможно, они просто перепрыгивали с устройства на устройство, донимая семьям,
– говорит классник устройства.
Устройство Свенсона было взломано еще 24 мая. В тот же день другой Deebot X2s в Лос-Анджелесе начал гоняться за собакой. Динамики этого пылесоса также выкрикивали оскорбительные комментарии. Через пять дней подобный инцидент произошел в Эль-Пасо. ABC News не отмечает, касается ли его нынешний материал новой волны кибератак, или рассказывает о майских. Также остается непонятным, сколько устройств компании было взломано в целом.
В основе этой проблемы лежит уязвимость системы безопасности, которая позволяет злоумышленникам обойти обязательный четырехзначный PIN-код безопасности, чтобы получить контроль над пылесосом. Впервые об этой проблеме стало известно в декабре 2023 года. Пылесосы компании также имеют уязвимость в Bluetooth, которая позволяет получить полный доступ на расстоянии до 100 метров. Но судя по всему, в этом случае была использована какая-то другая брешь в безопасности, поскольку атаки происходили по всей стране.