Робот-пылесос от популярного бренда взломал камеры и динамики - новый отчет

Роботы-пылесосы роботы-пылесосы становятся все более способными в том, что касается точно и тщательно они могут вымыть пол для своих хозяев. Но так ли они надежны в других, более важных аспектах?

Житель Брисбена, Австралия, Шон Келли (Sean Kelly), как сообщается, принял участие в эксперименте, чтобы проверить, действительно ли робот-пылесос, который живет у него дома уже "большую часть года", может быть "взломан" с помощью "полезной нагрузки", подготовленной "независимым исследователем безопасности и конфиденциальности" Деннисом Гизе (Dennis Giese).

По сообщениям, это позволило журналисту Джулиану Феллу угнать робота-пылесоса из парка возле офиса на четвертом этаже, в котором он находился, получив доступ ко всем его функциям, включая "журналы, учетные данные WiFi и... полный доступ к сети".

И Фелл, и Гизе смогли просмотреть видео и фотографии, снятые встроенной камерой устройства, несмотря на то, что последний находился в Берлине, Германия, за тысячи миль от места его расположения. Злоумышленники также утверждали, что смогли воспользоваться динамиком пылесоса, чтобы отправить Келли "жуткое" сообщение ("Hello Sean... I'm waaaatching you....").

Пылесос, о котором идет речь, был идентифицирован как Deebot X2 с сайта Ecovacs - по всей видимости, даже не издал предупреждающего звука при активации камеры. Производитель пылесоса ответил, что у его пользователей нет причин "чрезмерно беспокоиться", когда результаты исследования Гиза будут обнародованы в декабре 2023 года, поскольку для нарушения защиты данных устройства требуются "специализированные инструменты взлома и физический доступ".

Тем не менее, исследователь утверждает, что для взлома V2 (цена которого в настоящее время составляет $949,99 на Amazon) потребовалось всего лишь беспроводной доступ. С другой стороны, Гизе признает, что для "взлома" других роботов-пылесосов действительно требуется физический доступ - а иногда даже частичная разборка.

Компания Ecovacs публично пообещала устранить "проблемы безопасности", но до сих пор не обновила все свои пылесосы соответствующим образом последняя модель в том числе. Что касается самого V2, то его уязвимости, как сообщается, будут исправлены, но не раньше ноября 2024 года.