В США зафиксировали несколько случаев взлома роботов-пылесосов от китайской фирмы Ecovacs. Устройства заставили выкрикивать расистские лозунги и материться, а также использовали их для слежки за хозяевами. Немецкий исследователь Деннис Гис рассказал Daily Storm, что девайсы других производителей тоже в опасности перед новыми схемами хакеров.
По его словам, раньше для взлома роботов нужно было находиться поблизости от них и подключаться к гаджетам «по воздуху». На этот раз у хакеров получилось автоматизировать процесс подбора логина и паролей от приложения, предполагает он. Взломщики могут использовать слитые логины и пароли, PIN-код на эфир с камеры таких устройств они обходят.
«Злоумышленники надеются, что люди используют одни и те же данные учетных записей для разных сервисов», — рассказал эксперт.
Гис считает, что взломать пылесос может любой хакер. Достаточно автоматизировать подбор логина или пароля.
«Справедливости ради, Ecovacs не единственная компания, которая столкнулась с подобной проблемой. Технически это сработало бы для большинства компаний, производящих роботов», — отметил исследователь.
Пока случаи взлома роботов-пылесосов фиксируют лишь в США. Они были замечены в разных городах страны с интервалом в несколько дней.
В Ecovacs подтвердили, что на их пользователей была совершена атака хакеров. В том числе злоумышленники получили логины и пароли владельцев гаджетов. Журналисты ABC отметили, что специалисты по кибербезопасности как минимум за полгода предупреждали Ecovacs об уязвимости в их инфраструктуре.