Хакеры взломали роботы-пылесосы и через динамики выкрикивали оскорбления
Злоумышленники воспользовались уязвимостью в коде «умных» пылесосов Ecovacs Deebot X2 и провели атаку в нескольких городах США, расположенных в разных штатах. Одним из первых о проблеме рассказал адвокат из Миннесоты Дэниел Свенсон.
Он рассказал, что смотрел телевизор вечером дома, когда вдруг заметил странное «поведение» пылесосов. Свенсон отметил, что услышал звук, похожий на «прерывистый радиосигнал или что‑то в этом роде». Также были слышны обрывки речи, и слышалось, что это подросток.
Пользователь проверил работу пылесоса через мобильное приложение и увидел, что неизвестный завладел доступом к устройству. Хакер не просто управлял пылесосом, но и получил полный доступ к прямой трансляции с камеры устройства и ко всем функциям дистанционного управления.
Пылесос двигался произвольно, не реагируя на попытки его отключить со стороны легитимного пользователя. Робот находился вблизи ванной комнаты, поэтому глава семейства боялся, что хакеры могут попытаться снять неодетыми его домашних, принимающими душ.
Но этого не случилось, хакеры были нацелены на «баловство»: киберпреступник, управлявший пылесосом, хаотично управлял роботом, а затем начал выкрикивать расистские матерные оскорбления, всячески демонстрируя свою безнаказанность.
О серьёзной уязвимости в коде пылесосов Ecovacs Deebot X2 исследователь безопасности Деннис Гис сообщил разработчику за несколько дней до инцидента. Атаки были распределёнными — одновременно проводились в разных городах, что исключает использование уязвимости через Bluetooth.