Власники роботів-пилососів Ecovacs Deebot X2 у США повідомили про злами їхніх пристроїв. Хакери отримали доступ до камер та можливостей дистанційного керування, що дозволило їм переслідувати домашніх тварин та викрикувати расистські образи через вбудовані динаміки.
Протягом кількох днів у різних містах США хакери отримували доступ до роботів-пилососів Ecovacs Deebot X2. Вони контролювали камери та рух пристроїв, переслідували собак у домівках та використовували динаміки для викрикування образ. Уразливість дозволяла хакерам отримати доступ через Bluetooth з відстані понад 100 метрів та обходити PIN-код, що захищав функцію відеокамери.
Ecovacs підтвердили існування вразливості та випустили оновлення для усунення проблеми. Однак фахівці з кібербезпеки вважають, що виправлення не є достатньо ефективним. Компанія також зафіксувала спроби масових логінів з однієї IP-адреси, що було заблоковано.
Злами пристроїв IoT, таких як роботи-пилососи, стають усе більш поширеними через недостатній рівень захисту. Зокрема, проблема стосується підключених до інтернету пристроїв, які мають камери та можуть керуватись дистанційно.
Компанія Ecovacs планує покращити безпеку своїх пристроїв через оновлення прошивки, але власникам також радять використовувати сильні паролі та захист Wi-Fi для підвищення власної безпеки.