Technologický pokrok prináša do našich domácností pohodlie a efektivitu, no zároveň otvára dvere novým bezpečnostným rizikám. V Spojených štátoch sa objavili prípady, kde robotické vysávače boli napadnuté hackermi, ktorí ich využili na špehovanie domácností a dokonca na vysielanie urážlivých správ cez zabudované reproduktory.
Neočakávaný hlas z vysávača
Jedným z postihnutých je právnik z Minnesoty, ktorý si želal zostať v anonymite. Počas bežného dňa začul zo svojho robotického vysávača neznámy hlas, ktorý vyslovoval nevhodné komentáre. Keď sa pozrel do mobilnej aplikácie, zistil, že niekto cudzí ovláda kameru a pohyb jeho zariadenia.
Spočiatku si myslel, že ide o technickú chybu. Vysávač resetoval a zmenil prístupové heslo. Avšak krátko nato sa situácia zopakovala, tentoraz s ešte jasnejšími prejavmi narušenia. Rozhodol sa preto zariadenie vypnúť a odložiť.
Zraniteľnosť inteligentných zariadení
Postihnuté boli najmä modely Ecovacs Deebot X2, vyrábané čínskou spoločnosťou Ecovacs, ktorá patrí medzi lídrov v oblasti servisnej robotiky. Tieto vysávače sú vybavené kamerami a mikrofónmi, čo umožňuje ich diaľkové ovládanie a monitorovanie prostredníctvom aplikácie.
Bezpečnostní experti upozorňujú, že slabé miesta v softvéri môžu umožniť hackerom získať prístup k zariadeniam. V tomto prípade bola ochrana prostredníctvom štvormiestneho PIN kódu nedostatočná, pretože overenie prebiehalo iba na úrovni aplikácie, nie na serveri alebo v samotnom vysávači. To umožnilo obísť zabezpečenie a prevziať kontrolu nad zariadením.
Výrobca sľubuje nápravu, vraj nejde o nič vážne
Spoločnosť Ecovacs priznala, že došlo k incidentom, a uviedla, že pracuje na bezpečnostnej aktualizácii pre modely X2, ktorá by mala byť dostupná v novembri. Tvrdila tiež, že k napadnutiu mohlo dôjsť v dôsledku získania prihlasovacích údajov používateľov, napríklad prostredníctvom útokov typu „credential stuffing“, kde útočníci využívajú heslá z iných únikov dát.
Niektorí zákazníci však vyjadrili nespokojnosť s reakciou spoločnosti, keďže neboli dostatočne informovaní o rizikách ani o potrebných opatreniach na zvýšenie bezpečnosti.
