KIBERNETIČKA (ne)SIGURNOST

Kaos u domovima: Hakeri preuzeli usisavače i lovili kućne ljubimce

14.10.2024 u 13:44

Bionic
Reading

Ecovacs je za neobično ponašanje robota usisavača Deebot X2 Omni diljem SAD-a okrivio 'credential stuffing event'

Ranije ove godine, netko je u različitim gradovima SAD-a hakirano Ecovacsove robote Deebot X2 Omni, uzrokujući kaos. Robote su, piše ABC News Australia, hakeri iskoristili za tjeranje kućnih ljubimaca i izvikivanje rasističkih uvreda prema vlasnicima. Više vlasnika Deebota X2 podijelilo je uznemirujuće događaje. Daniel Swenson, odvjetnik iz Minnesote, opisao je kako je čuo čudan zvuk koji je dolazio iz zvučnika usisavača, za koji je u početku mislio da je radijski signal. Nakon što je resetirao lozinku, zvuk se pretvorio u ono što je opisao kao glas tinejdžera koji je izvikivao rasističke uvrede.

Slični incidenti prijavljeni su i u El Pasu i Los Angelesu, gdje je u jednom slučaju haker koristio usisavač kako bi provocirao i progonio psa. Ecovacs je na upit ABC Newsa odgovorio da je riječ o napadu nazvanom 'credential stuffing', što znači da su hakeri koristili kombinacije korisničkih imena i lozinki koje su procurile s drugih platformi kako bi dobili neovlašteni pristup. Tvrtka je izjavila da je blokirala IP adresu s koje je napad potekao i da nije pronađena nikakva naznaka da su korisnička imena i lozinke ukradeni izravno iz njihovih sustava.

Ecovacs je već ranije bio pod kritikom zbog sigurnosnih ranjivosti. Prošle godine istraživači su otkrili nedostatak koji im je omogućio da zaobiđu sustav unosa PIN-a na Deebotu X2. Tvrtka tvrdi da je taj problem riješen te je najavila daljnje poboljšanje sigurnosti u nadolazećem ažuriranju koje bi trebalo biti dostupno u studenom. Međutim, nije jasno hoće li to ažuriranje riješiti druge ranjivosti poput Bluetooth propusta na koji je ABC News ukazao ranije ovog mjeseca.

Ovaj incident dio je većeg trenda u tehnologiji pametnih domova gdje povezani uređaji često postaju ranjivi na hakerske napade ili ukradene lozinke. Bez obzira radi li se o namjernom napadu ili softverskoj grešci, ovakvi sigurnosni problemi naglašavaju rizike koje internetski povezani uređaji donose u domove, piše Verge.