Birisi bu yılın başında ABD’nin çeşitli şehirlerinde Ecovacs Deebot X2 Omni robotik süpürgelere erişim sağladı ve bunları evcil hayvanları kovalamak ve sahiplerine ırkçı hakaretler bağırmak için kullandı. rapor edildi ABC Haberleri bu hafta Avustralya’da.
Çıkış, Deebot X2’lerinin mayıs ayında saldırıya uğradığını söyleyen çok sayıda Deebot X2 sahibiyle konuştu; aralarında ailesiyle birlikte televizyon izlediğini ve “bozulmuş bir radyo sinyali veya buna benzer bir şey” gibi bir ses gelmeye başladığını söyleyen Minnesotalı avukat Daniel Swenson da var. robotun hoparlöründen. Şifresini sıfırladıktan ve robotu yeniden başlattıktan sonra her şeyin yeniden başladığını, ancak bu sefer sesin açıkça bir ses olduğunu tahmin ettiği bir gencin hakaret ettiğini söyledi.
ABC Haberleri El Paso ve Los Angeles’taki sahiplerin diğer benzer hesaplarını listeliyor; bunlardan ikincisi, bir köpeği kızdırmak için Deebot kullanan, ona bağıran ve onu kovalayan birini içeriyordu.
Ecovacs çıkışa şunları söyledi: ifade “bir kimlik bilgisi doldurma olayı tanımladığını” ve kaynaklandığı IP adresini engellediğini söyledi. Şirket, kullanıcı adlarının ve şifrelerin saldırgan tarafından toplandığına dair “hiçbir kanıt bulunmadığını” söyledi.
Araştırmacılar bir kusur gösterdi geçen yıl, boşluğa erişim sağlamak için Deebot X2’nin PIN girişini atlamalarına izin verdi. Ecovacs yaptığı açıklamada bu sorunu çözdüğünü ve Kasım ayında yapılacak bir güncellemeyle “güvenliği daha da artırmayı” planladığını söyledi. Bunun bir Bluetooth güvenlik açığını düzeltip düzeltmeyeceği belli değil. ABC Haberleri bir süre için sömürüldü bu ayın başında rapor ver.
Bulut bağlantılı akıllı ev cihazları yıllardır buna benzer hikayelerin yaşanmasına neden oluyor. Bazen bu, bilgisayar korsanlarının sonucudur, diğerleri ise yalnızca kimlik bilgilerini tehlikeye atmıştır. Bazen küçük bir ödül olarak size başka bir sahibinin kamera yayınını gösteren kötü bir yazılımdır. Pek çok akıllı ev cihazının çalışması için sürekli bir internet bağlantısına ihtiyaç duyulduğunda, özellikle de güvenlik açıklarını bildirmenin kolay yollarını sunmayan şirketler için bu gibi sorunlar kaçınılmaz olabilir.
