Роботы-пылесосы Ecovacs в США начали ругаться матом и оскорблять хозяев

Недавно в США разразился скандал, связанный с взломом роботов-пылесосов Ecovacs Deebot. Злоумышленники получили удалённый доступ к устройствам и начали управлять ими, в результате чего пылесосы не только хаотично передвигались по домам, но и использовали встроенные голосовые функции для произнесения оскорбительных фраз, включая расистские выражения.

Этот инцидент вызвал возмущение и страх у пользователей, так как помимо неприемлемого поведения устройств, был подорван их личный комфорт и безопасность. Важно отметить, что уязвимость, через которую был совершен взлом, была известна компании Ecovacs задолго до происшествия. Эксперты по безопасности неоднократно предупреждали, что системы Deebot имеют слабую защиту данных и могут быть подвергнуты хакерским атакам. Однако, несмотря на эти предупреждения, компания не спешила исправлять ситуацию.

Злоумышленники, использовавшие уязвимость, применили несколько методов взлома, включая фишинг и кражу паролей. Эти методы позволили им получать доступ к учетным записям пользователей, что открыло возможность управлять роботами через сеть и подключенные мобильные приложения. Дополнительный риск заключался в том, что пылесосы снабжены камерами для мониторинга, которые хакеры могли использовать для шпионажа за владельцами. Это подняло ещё более острый вопрос о нарушении приватности пользователей и о том, как плохо защищенные устройства могут стать «троянскими конями» в доме.

Компания Ecovacs поспешила заявить, что не было взлома их центральных серверов, а утечки данных произошли через сторонние ресурсы, использовавшие недостаточно защищённые пароли. Однако многие критики обвиняют компанию в пренебрежительном отношении к безопасности, так как Ecovacs знала о проблемах, но не предприняла быстрых и решительных шагов для их устранения.

Инцидент вызвал волну обсуждений и потребовал от Ecovacs пересмотра подходов к безопасности. Обновление прошивки, которое призвано устранить выявленные проблемы, планируется выпустить только к концу ноября 2024 года, что оставляет пользователей в состоянии беспокойства на длительный период.

Источник: Habr