Notebookcheck Logo

Робот-пылесос от популярного бренда взломал камеры и динамики - новый отчет

Deebot X2. (Источник изображения: Ecovacs)
Deebot X2. (Источник изображения: Ecovacs)
Автоматические поломоечные машины - один из самых популярных и распространенных видов бытовых роботов в настоящее время. Однако, по словам исследователя безопасности "умного дома", они несут в себе потенциальные проблемы с конфиденциальностью, которые гораздо менее желательны. Как сообщается, один робот-пылесос, находящийся в Австралии, содержит уязвимости, которые позволяют злоумышленникам полностью захватить его камеру и динамики беспроводным и удаленным способом.
аксессуары безопасность Софт для умного дома

Роботы-пылесосы роботы-пылесосы становятся все более способными в том, что касается точно и тщательно они могут вымыть пол для своих хозяев. Но так ли они надежны в других, более важных аспектах?

Житель Брисбена, Австралия, Шон Келли (Sean Kelly), как сообщается, принял участие в эксперименте, чтобы проверить, действительно ли робот-пылесос, который живет у него дома уже "большую часть года", может быть "взломан" с помощью "полезной нагрузки", подготовленной "независимым исследователем безопасности и конфиденциальности" Деннисом Гизе (Dennis Giese).

По сообщениям, это позволило журналисту Джулиану Феллу угнать робота-пылесоса из парка возле офиса на четвертом этаже, в котором он находился, получив доступ ко всем его функциям, включая "журналы, учетные данные WiFi и... полный доступ к сети".

И Фелл, и Гизе смогли просмотреть видео и фотографии, снятые встроенной камерой устройства, несмотря на то, что последний находился в Берлине, Германия, за тысячи миль от места его расположения. Злоумышленники также утверждали, что смогли воспользоваться динамиком пылесоса, чтобы отправить Келли "жуткое" сообщение ("Hello Sean... I'm waaaatching you....").

Пылесос, о котором идет речь, был идентифицирован как Deebot X2 с сайта Ecovacs - по всей видимости, даже не издал предупреждающего звука при активации камеры. Производитель пылесоса ответил, что у его пользователей нет причин "чрезмерно беспокоиться", когда результаты исследования Гиза будут обнародованы в декабре 2023 года, поскольку для нарушения защиты данных устройства требуются "специализированные инструменты взлома и физический доступ".

Тем не менее, исследователь утверждает, что для взлома V2 (цена которого в настоящее время составляет $949,99 на Amazon) потребовалось всего лишь беспроводной доступ. С другой стороны, Гизе признает, что для "взлома" других роботов-пылесосов действительно требуется физический доступ - а иногда даже частичная разборка.

Компания Ecovacs публично пообещала устранить "проблемы безопасности", но до сих пор не обновила все свои пылесосы соответствующим образом последняя модель в том числе. Что касается самого V2, то его уязвимости, как сообщается, будут исправлены, но не раньше ноября 2024 года.

Источник(и)

ABC News AU

2-нм техпроцесс TSMC будет беспреце...
Этот важный материал точно понравится твоим друзьям в социальных сетях!
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2024 год, 10 месяц > Робот-пылесос от популярного бренда взломал камеры и динамики - новый отчет
Deirdre O'Donnell, 2024-10- 5 (Update: 2024-10- 5)