Хакеры взломали роботы-пылесосы, заставив их выкрикивать расистские оскорбления

По сообщениям ABC News, за несколько дней хакеры взломали роботы-пылесосы по всем США. Злоумышленники получили не только контроль над роботами, но и использовали их динамики для трансляции расистских оскорблений и грубых комментариев.

Все атакованные роботы оказались одной модели — китайские Ecovacs Deebot X2s. Этот пылесос известен своей уязвимостью из-за критической бреши в безопасности. ABC News даже удалось получить полный контроль над одним из устройств, включая доступ к камере.

Одной из жертв стал адвокат Дэниел Свенсон из Миннесоты. Он рассказал, что смотрел телевизор, когда робот начал издавать странные звуки, "похожие на помехи радиосигнала". Через приложение Свенсон обнаружил, что посторонний получил доступ к камере и удаленному управлению.

После сброса пароля и перезагрузки пылесоса ситуация усугубилась. Робот снова начал двигаться самостоятельно, а из динамиков раздался человеческий голос, выкрикивающий расистские оскорбления прямо перед сыном Свенсона.

"У меня сложилось впечатление, что это ребенок или подросток", — поделился Свенсон. "Возможно, они просто перепрыгивали с девайса на девайс, издеваясь над семьями". Он отметил, что ситуация могла быть хуже, если бы пылесос тайно шпионил за семьей в течение нескольких дней.

Робот Свенсона был взломан еще 24 мая. В тот же день в Лос-Анджелесе другой Deebot X2s начал преследовать собаку, выкрикивая оскорбления. Спустя пять дней похожий инцидент произошел в Эль-Пасо. Общее количество взломанных роботов пока неизвестно.

Причиной проблемы стала уязвимость, позволяющая обойти четырехзначный PIN-код и получить контроль над пылесосом. Этот недостаток обнаружили еще в декабре 2023 года. Bluetooth-соединение также имеет брешь, дающую полный доступ на расстоянии до 90 метров. Однако атаки происходили по всей стране, поэтому уязвимость Bluetooth маловероятна.

Сообщается, что производитель разработал патч для устранения проблемы, который выйдет в ноябре.