Хакеры могут атаковать роботы-пылесосы и свободно наблюдать за вашим домом

В частности, в автоматических роботах-уборщиках под маркой Ecovacs был обнаружен длинный список уязвимостей, которые позволяют злоумышленникам перехватывать управление роботом через Bluetooth с расстояния до 450 футов (137 м).

Хакеры могут отправить быстрый драйвер, который мгновенно подключается обратно к их компьютеру, а затем дать команду скомпрометированному роботу снова подключиться к серверу через интернет. Этот сервер предоставляет злоумышленнику удаленный контроль над захваченным роботом.

Хакеры захватят камеру, микрофон и данные робота, включая сохраненную информацию о входе в Wi-Fi, карты комнат. Взломанные роботы могут даже распространить атаку на другие устройства. пострадали от других Ecovacs поблизости.

Опасность в том, что когда камера и микрофон включены, нет никаких предупреждающих лампочек или других индикаторов. Некоторые модели устройств имеют звуковые предупреждения, но их легко могут отключить хакеры.

Эти ошибки затрагивают более 10 моделей пылесосов и газонокосилок Ecovacs, включая Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8 и Ecovacs Deebot X1.

Исследователи попытались сообщить об этих проблемах в Ecovacs, но заявили, что так и не получили ответа от компании.

Изабелла Хамфри

Обновление 13 августа 2024 г.