Aspiratoarele robot Ecovacs Deebot X2 au fost ținta unui atac cibernetic recent, în urma căruia hackerii au preluat controlul dispozitivelor, folosindu-le pentru a transmite insulte rasiste și abuzive prin intermediul difuzoarelor. Incidentul a stârnit îngrijorări cu privire la securitatea acestor dispozitive inteligente și a expus vulnerabilitățile critice ale modelului.
Cum au fost controlate aspiratoarele robot
Conform unui raport ABC News, hackerii au reușit să preia controlul complet asupra mai multor modele Ecovacs Deebot X2 în doar câteva zile. Aceștia au exploatat o vulnerabilitate de securitate cunoscută, care le-a permis să acceseze atât funcțiile de control ale aspiratoarelor, cât și camerele acestora. Printre victime se numără Daniel Swenson, un avocat din Minnesota, care a relatat cum aspiratorul său a început să emită zgomote ciudate, asemănătoare unui semnal radio distorsionat, în timp ce se uita la televizor.
Prin intermediul aplicației, Swenson a putut vedea că un străin accesase fluxul live al camerei și funcția de control la distanță a aspiratorului. Deși a încercat să rezolve situația resetând parola și repornind dispozitivul, lucrurile au luat o întorsătură și mai bizară. Aspiratorul a început să se miște de unul singur, iar difuzoarele acestuia au început să emită insulte rasiste chiar în fața fiului său.
„Am avut impresia că era un copil, poate un adolescent”, a spus Swenson, adăugând că hackerii păreau să se distreze sărind de la un dispozitiv la altul, încurcând familiile. Totuși, avocatul a recunoscut că situația ar fi putut fi mult mai gravă dacă aspiratorul ar fi spionat în tăcere familia sa timp de mai multe zile.
Vulnerabilitatea de securitate și răspunsul companiei
Problema pare să fi fost cauzată de un defect de securitate major al aspiratoarelor Ecovacs Deebot X2, care permite hackerilor să ocolească codul PIN de securitate de patru cifre necesar pentru a controla dispozitivul. Această vulnerabilitate a fost semnalată încă din decembrie 2023, iar atacurile recente au expus amploarea riscurilor. Mai mult, o altă problemă a fost identificată în conexiunea Bluetooth a aspiratoarelor, care poate fi compromisă de la o distanță de până la 90 de metri, oferind acces complet la dispozitiv.
Deși compania a anunțat că lucrează la o actualizare pentru a elimina vulnerabilitatea respectivă, aceasta nu va fi lansată decât în noiembrie. Între timp, utilizatorii rămân expuși riscurilor, iar numărul total de dispozitive afectate nu a fost încă determinat. Alte incidente similare au fost raportate și în Los Angeles și El Paso, indicând faptul că problema ar putea fi mai răspândită decât s-a crezut inițial.
Atacurile au ridicat semne de întrebare cu privire la siguranța dispozitivelor inteligente conectate la internet și cât de vulnerabile sunt acestea la atacuri externe. Ecovacs a fost criticată pentru că nu a acționat mai rapid în rezolvarea acestei probleme, deși vulnerabilitățile au fost descoperite de luni bune.
În concluzie, aceste incidente scot în evidență nevoia urgentă de a securiza mai bine dispozitivele inteligente de uz casnic, pentru a preveni atacurile cibernetice care pot afecta siguranța și intimitatea utilizatorilor.
