iLenta Меню

Хакери зламали роботи-пилососи Ecovacs

15 жовтня 2024, 21:09 | Bazelas [584]
Хакери примудрилися зламати роботи-пилососи Ecovacs, що спричинило масу скарг з боку їхніх власників.
Хакери зламали роботи-пилососи Ecovacs

Атаки, які тривали кілька днів, торкнулися моделей Ecovacs Deebot X2, які виробляються в Китаї і коштують приблизно $900. Компанія Ecovacs підтвердила наявність уразливостей у деяких моделях своєї техніки.

Хакери змогли отримати доступ до камер та систем управління пристроями, використовуючи динаміки для грубих висловлювань та переслідування домашніх тварин. Деякі власники помітили, що роботи почали видавати звуки, схожі на радіоперешкоди, а додаток показував, що зловмисники мають доступ до прямої трансляції з камери та функції дистанційного керування.

Навіть після скидання паролів та перезавантаження пристроїв нестабільна робота тривала. Раніше фахівці з кібербезпеки попереджали Ecovacs про серйозні проблеми із захистом продукції. Вразливість у Bluetooth дозволяла зловмисникам отримати повний контроль над моделлю X2 на відстані понад 100 метрів. Крім того, слабкий PIN-код для віддаленого доступу виявився легко схильним до злому.

У заяві Ecovacs говориться, що не було знайдено доказів зламування облікових записів користувачів, а також слідів будь-яких порушень у системах компанії. Незважаючи на це, було випущено патч для усунення вразливості PIN-коду, проте цього виявилося замало для вирішення всіх проблем.

У листопаді компанія планує випустити оновлення безпеки серії X2. Ecovacs також радить користувачам дотримуватися заходів інтернет-безпеки, використовуючи складні паролі та посилюючи захист Wi-Fi мережі.

Джерело: cybernews

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Інтернет

1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
17 липня 2026, 22:17 | Oleksandr Bazanov

Компанія 1Password офіційно оголосила про запуск інтеграції з платформою штучного інтелекту Claude від Anthropic. Нова функція дає змогу ШІ використовувати збережені в менеджері паролів облікові дані для виконання дій у браузері, при цьому самі паролі залишаються недоступними як для Claude, так і для серверів Anthropic.

Докладніше...
 
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
16 липня 2026, 16:08 | Roter
Функції штучного інтелекту Google знову опинилися в центрі уваги. Цього разу приводом стало дослідження некомерційної організації Common Sense Media, автори якого дійшли висновку, що інструменти ШІ компанії можуть створювати «неприйнятні ризики» для дітей та підлітків.
Докладніше...
 
WhatsApp тестує власне хмарне сховище для резервних копій на iPhone: з'явиться альтернатива iCloud і Google Drive
WhatsApp тестує власне хмарне сховище для резервних копій на iPhone: з
15 липня 2026, 13:06 | Bazelas
WhatsApp продовжує розширювати власну екосистему сервісів. Після повідомлень про розробку фірмового хмарного сховища для Android стало відомо, що аналогічна функція вже тестується і у версії месенджера для iPhone.
Докладніше...
 
У популярних безкоштовних VPN для Android виявили небезпечні вразливості: під загрозою можуть бути мільярди користувачів
У популярних безкоштовних VPN для Android виявили небезпечні вразливості: під загрозою можуть бути мільярди користувачів
13 липня 2026, 00:50 | Bazelas
Міжнародна команда дослідників виявила серйозні проблеми з безпекою в безкоштовних VPN-додатках для Android. Деякі з них дозволяють перехоплювати інтернет-трафік, допускають витік даних або передають інформацію про користувачів стороннім компаніям.
Докладніше...
 
Єврокомісія запідозрила Facebook та Instagram у використанні «залежного» дизайну
Єврокомісія запідозрила Facebook та Instagram у використанні «залежного» дизайну
11 липня 2026, 18:07 | Anton Petrov
Європейська комісія попередила Meta, що механізми, які спонукають користувачів довше залишатися у стрічках Facebook та Instagram, можуть порушувати вимоги Закону ЄС про цифрові послуги (Digital Services Act, DSA).
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.