Robot hút bụi bị hack đã rượt theo, la hét, chửi bới chủ nhà

0
483

( NewsNation ) — Robot hút bụi do Ecovacs sản xuất đã trở nên bất hảo khi một số khách hàng báo cáo rằng công cụ công nghệ nhỏ bé này đã đuổi họ khắp nhà và chửi bới họ bằng những lời tục tĩu sau khi bị hack.

Luật sư Daniel Swenson của Minnesota là một trong những người như vậy. Ông đã kể với Australia Broadcast Network về trải nghiệm của mình vào tháng 5 với Deebot X2, mẫu máy có vấn đề đặc biệt của nhà sản xuất Trung Quốc.

“Nó nghe giống như một tín hiệu radio bị hỏng hay gì đó”, ông nói với cửa hàng. “Bạn có thể nghe thấy những đoạn trích của một giọng nói”.

Swenson đã kiểm tra ứng dụng tương ứng của máy hút bụi và phát hiện ra rằng có người không phải anh đang truy cập vào bộ điều khiển từ xa và camera trực tiếp của robot.

Nhưng việc đặt lại mật khẩu và khởi động lại robot không ngăn chặn được sự xâm nhập. Một giọng nói, mà Swenson nói là “một đứa trẻ, có thể là một thiếu niên”, bắt đầu hét lên những lời lẽ phân biệt chủng tộc và tục tĩu.

Swenson không phải là người duy nhất có trải nghiệm này.

Theo ABC, cùng một mô hình máy hút bụi rô-bốt đã bị điều khiển từ xa chỉ vài ngày sau đó, đuổi theo một con chó quanh nhà ở Los Angeles và phun ra những lời tục tĩu trên đường đi. Ở El Paso, Texas, một máy hút bụi đã hét lên những lời tục tĩu vào đêm khuya trong cùng khoảng thời gian đó.

Một cặp nhà nghiên cứu bảo mật trước đây đã công bố báo cáo về Ecovacs, phân tích các lỗ hổng bảo mật của công ty và trình bày những phát hiện của họ tại một hội nghị về hacker vào tháng 12 năm 2023.

“Bảo mật của họ thực sự, thực sự, thực sự, thực sự tệ”, nhà nghiên cứu Dennis Giese chia sẻ với TechCrunch trong một cuộc phỏng vấn.

Theo các nhà nghiên cứu, vấn đề chính với robot là khả năng kết nối Bluetooth. Bất kỳ ai có điện thoại kết nối với robot qua Bluetooth đều có thể chiếm quyền điều khiển công nghệ này từ khoảng cách xa tới 450 feet. Sau khi kết nối được thực hiện, tin tặc có thể sử dụng kết nối Wi-Fi của robot để duy trì kết nối với máy.

“Bạn gửi một tải trọng mất một giây, sau đó nó kết nối trở lại máy của chúng tôi. Vì vậy, ví dụ, nó có thể kết nối trở lại máy chủ trên internet. Và từ đó, chúng tôi có thể điều khiển robot từ xa”, nhà nghiên cứu Dennis Giese cho biết.

“Chúng tôi có thể đọc thông tin xác thực Wi-Fi, chúng tôi có thể đọc tất cả các bản đồ [phòng đã lưu]. Chúng tôi có thể, vì chúng tôi đang ngồi trên hệ điều hành Linux của robot, chúng tôi có thể truy cập vào camera, micrô, bất cứ thứ gì,” ông nói thêm.

Một lỗ hổng bảo mật khác là việc sử dụng mã PIN để bảo vệ mật khẩu và ID, vì nghiên cứu của Geise tiết lộ rằng mã bốn chữ số chỉ được ứng dụng xác minh chứ không phải máy chủ hoặc chính robot.

Theo lời chứng thực của khách hàng, đây là một sai sót lớn và Ecovacs dường như không muốn thừa nhận điều này.

Khi Swenson chia sẻ về trải nghiệm của mình, người phát ngôn có vẻ nghi ngờ về trải nghiệm của anh.

Ecovacs nói với ABC rằng họ sẽ cung cấp bản nâng cấp bảo mật cho chủ sở hữu máy hút bụi dòng X2 vào tháng 11.

Ny (Theo KRON)