В социалните медии започнаха да се появяват странни съобщения за роботи за почистване Ecovacs, които крещят расови обиди на потребителите, като привлякоха вниманието на медии като ABC News, Gizmodo, VICE и Boing Boing. Хакери са успели по някакъв начин да проникнат в мобилните китайски прахосмукачки и са използвали високоговорителите на робота, за да крещят вулгарни изрази по адрес на хората, които се мотаят у дома.
Преди около пет месеца адвокат от Минесота, който си почивал пред телевизора със семейството си, изведнъж чул писъци от прахосмукачката и разбрал, че някой активно се опитва да говори през високоговорителите на прахосмукачката и се опитва да контролира движенията на робота.
Мъжът помислил, че данните му за достъп до приложението може да са компрометирани, затова бързо нулирал паролата си и рестартирал прахосмукачката. Продължил да гледа телевизия само за да разбере, че хакерите все още могат да контролират прахосмукачката и този път, по думите му, чувал някой да говори през високоговорителите.
13-годишният син на адвоката чул неща, които никое дете не бива да чува, включително расови обиди и нецензурни изрази. Бащата не знаел какво да прави с робота, изключил го и го хвърлил в контейнера за рециклиране. През последните няколко месеца имаше много подобни съобщения.
Справянето с груба, расистка прахосмукачка вероятно не е нещо, което много хора някога ще преживеят. Все пак е важно да се отбележи, че това не е първият доклад за хакери, използващи прахосмукачки-роботи. Съобщения за хакнати роботи Ecovacs са широко документирани в социалните медии и Reddit. И хората са изразявали разочарованието си от китайския производител.
Към момента не е известно дали уязвимостта е била поправена. Но нашето проучване показа, че прахосмукачките са широко достъпни и все още са на пазара в САЩ.
Ecovacs публикува изявление на 11 октомври, в което се казва, че актуализацията на фърмуера Over-the-air (OTA) ще бъде предоставена през втората седмица на ноември 2024 г. Конкретно за серията X2, която изглежда е в центъра на всички тези скандали за шпиониране на дома. Киберхулиганите, които стоят зад тези атаки, все още не са идентифицирани.
Противно на общоприетото схващане, хакерите невинаги преследват парична изгода. Те също така искат да подслушват хората и да им причиняват неудобства, просто да бъдат пънкари. Въпреки това, знанието, че хакерите могат да контролират устройство и да имат достъп до дома на човека чрез камерата на бота, е ужасяващо.
Правилната антивирусна защита и адекватната защита на Wi-Fi са задължителни, ако потребителите искат умните устройства да работят безопасно. Също така е важно да се използват силни пароли и да се извършват редовни актуализации на всички свързани устройства.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
