Хакеры взломали роботы-пылесосы Ecovacs

Атаки, которые длились несколько дней, затронули модели Ecovacs Deebot X2, которые производятся в Китае и стоят примерно $900. Компания Ecovacs подтвердила наличие уязвимостей в некоторых моделях своей техники.

Хакеры смогли получить доступ к камерам и системам управления устройствами, используя динамики для грубых высказываний и преследования домашних животных. Некоторые владельцы заметили, что роботы начали издавать звуки, похожие на радиопомехи, а приложение показывало, что злоумышленники имели доступ к прямой трансляции с камеры и к функции дистанционного управления.

Даже после сброса паролей и перезагрузки устройств нестабильная работа продолжалась. Ранее специалисты по кибербезопасности предупреждали Ecovacs о серьезных проблемах с защитой продукции. Уязвимость в Bluetooth позволяла злоумышленникам получить полный контроль над моделью X2 на расстоянии свыше 100 метров. Кроме того, слабый PIN-код для удаленного доступа оказался легко подвержен взлому.

В заявлении Ecovacs говорится, что не было найдено доказательств взлома учетных записей пользователей, а также следов каких-либо нарушений в системах компании. Несмотря на это, был выпущен патч для устранения уязвимости PIN-кода, однако этого оказалось недостаточно для решения всех проблем.

В ноябре компания планирует выпустить обновление безопасности для серии X2. Ecovacs также советует пользователям соблюдать меры интернет-безопасности, используя сложные пароли и усиливая защиту Wi-Fi сети.