Roboty sprzątające od lat zdobywają popularność, bo pracują same, zaoszczędzają sporo czasu i pomagają w utrzymaniu czystości. Jednak niedawno urządzenia firmy Ecovacs, model Deebot X2, stały się bohaterami niepokojących doniesień, gdy kilka osób zgłosiło przypadki ich dziwnego zachowania. Hakerzy przejęli kontrolę nad robotami, które nie tylko ścigały swoich właścicieli po domu, ale również wykrzykiwały przekleństwa.
Jeden z poszkodowanych, Daniel Swenson, prawnik z Minnesoty, opowiedział o swoim doświadczeniu z robotem sprzątającym podczas rozmowy z Australia Broadcast Network. Jego Deebot X2 zaczął wydawać dziwne dźwięki, przypominające przerywane sygnały radiowe. Po sprawdzeniu aplikacji Swenson odkrył, że ktoś zdalnie steruje jego robotem oraz uzyskał dostęp do wbudowanej kamery.
Niestety, próby zresetowania hasła oraz ponowne uruchomienie urządzenia nie przyniosły efektu. Jak relacjonuje mężczyzna, głos, który przypominał młodą osobę, zaczął wykrzykiwać rasistowskie obelgi i wulgaryzmy. Podobne przypadki odnotowano także w innych miejscach, m.in. w Los Angeles, gdzie zhakowany robot ścigał psa, oraz w El Paso, gdzie urządzenie wykrzykiwało nieprzyzwoite słowa przez całą noc.
Problem z bezpieczeństwem modelu Deebot X2 został wcześniej zidentyfikowany przez specjalistów ds. cyberbezpieczeństwa. Eksperci, którzy przeanalizowali urządzenia Ecovacs, ostrzegli o jego poważnych lukach na konferencji hakerskiej w grudniu 2023 roku. „Ich zabezpieczenia były naprawdę, naprawdę, naprawdę złe” – powiedział Dennis Giese w rozmowie z portalem TechCrunch. Kluczowym problemem jest połączenie Bluetooth, które umożliwia hakerom przejęcie kontroli nad robotem nawet z odległości 450 stóp.
Poważniejszy problem
Raz nawiązane połączenie przez Bluetooth pozwala hakerom na wykorzystanie sieci Wi-Fi urządzenia, co umożliwia zdalne sterowanie robotem. Hakerzy mogą uzyskać dostęp do kamery, mikrofonu, zapisanych map pomieszczeń, a nawet danych logowania do Wi-Fi. Dodatkowym problemem są czterocyfrowe kody PIN, które chronią urządzenia – okazało się, że są one weryfikowane jedynie przez aplikację, a nie przez serwer ani robota.
Pomimo licznych skarg, firma Ecovacs niechętnie przyznaje się do problemów, ale podobno planuje wydać aktualizację zabezpieczeń dla właścicieli serii X2 w listopadzie. Wielu użytkowników obawia się jednak, że to zbyt późne działania firmy.
rj
