Владельцы роботов-пылесосов Ecovacs Deebot X2 в нескольких штатах США столкнулись с неожиданной проблемой: их устройства были взломаны и использовались для трансляции расистских оскорблений.
Китайская компания Ecovacs, известная своими роботами-пылесосами, вновь оказалась в центре скандала, связанного с безопасностью ее устройств. Хакеры получили контроль над моделью Deebot X2 и использовали встроенные динамики для трансляции оскорблений в адрес владельцев и окружающих.
Один из пострадавших, юрист из Миннесоты Дэниел Свенсон, рассказал, что его пылесос начал издавать странные звуки, а затем выкрикивать расовые оскорбления. Подобные инциденты были зафиксированы и в других частях США: в Лос-Анджелесе пылесос преследовал собаку, изрыгая ненависть, а в Эль-Пасо оскорбления продолжались до тех пор, пока владелец не выключил устройство.
Эксперты по кибербезопасности связывают эти атаки с известными уязвимостями в системе безопасности Ecovacs, такими как ненадежное Bluetooth-соединение и неисправная система PIN-кодов, которая должна защищать видеопотоки и удаленный доступ. Отчет о проблемах безопасности бренда был опубликован еще в начале года, но, похоже, компания не предприняла достаточных мер для их устранения.
По словам Дэниела Свенсона, служба поддержки Ecovacs не поверила его рассказу о взломанном пылесосе. Возможно, это связано с абсурдностью ситуации, но, учитывая историю проблем с безопасностью Ecovacs, компании стоит внимательнее относиться к подобным жалобам.
Свенсон предполагает, что хакеры могли получить доступ к устройствам с помощью метода "подбора учетных данных", используя старые пароли, украденные в результате взломов других сайтов и сервисов.
Этот инцидент вновь поднимает вопрос о безопасности "умных" устройств и необходимости серьезного отношения производителей к защите данных пользователей.