Αυτό επέτρεψε στους επιτιθέμενους όχι μόνο να ελέγχουν τα robovac, αλλά να χρησιμοποιούν τα ηχεία τους για να εκτοξεύουν ρατσιστικές δυσφημίσεις και υβριστικά σχόλια σε οποιονδήποτε βρισκόταν κοντά.
Όλα τα επηρεαζόμενα ρομπότ ήταν της ίδιας μάρκας και μοντέλου, κινεζικής κατασκευής. Το συγκεκριμένο robovac έχει αποκτήσει τη φήμη ότι είναι εύκολο να χακαριστεί , χάρη σε ένα κρίσιμο ελάττωμα ασφαλείας. Το ABC News , για παράδειγμα, μπόρεσε να αποκτήσει τον πλήρη έλεγχο ενός από τα ρομπότ, συμπεριλαμβανομένης της κάμερας.
Ένα θύμα των χάκερς αυτή την εβδομάδα ήταν ένας δικηγόρος από τη Μινεσότα ονόματι Daniel Swenson. Είπε στο ABC ότι έβλεπε τηλεόραση όταν το ρομπότ άρχισε να κάνει περίεργους θορύβους, όπως «ένα σπασμένο ραδιοφωνικό σήμα ή κάτι τέτοιο». Μέσω της εφαρμογής, ο Swenson μπορούσε να πει ότι ένας άγνωστος είχε πρόσβαση στη ζωντανή ροή της κάμερας και στη λειτουργία του τηλεχειριστηρίου.
Έκανε επαναφορά του κωδικού πρόσβασης και επανεκκίνηση της ηλεκτρικής σκούπας, αλλά τότε ήταν που ξεκίνησε πραγματικά το παράξενο. Αμέσως άρχισε να κινείται πάλι από μόνο του και τα ηχεία άρχισαν να εκπέμπουν ανθρώπινη φωνή. Αυτή η φωνή φώναζε ρατσιστικές βρισιές ακριβώς μπροστά στον γιο του Swenson.
«Έχω την εντύπωση ότι ήταν παιδί, ίσως έφηβος», είπε ο Swenson. Τελικά, είπε ότι θα μπορούσε να ήταν χειρότερο, όπως αν κατασκόπευε σιωπηλά την οικογένειά του για μέρες ατελείωτες.
Η συσκευή του Swenson παραβιάστηκε στις 24 Μαΐου. Την ίδια μέρα ένα άλλο Deebot X2 στο Λος Άντζελες άρχισε να κυνηγάει έναν σκύλο. Τα ηχεία αυτού του κενού φώναζαν επίσης υβριστικά σχόλια. Πέντε μέρες αργότερα, παρόμοιο περιστατικό συνέβη στο Ελ Πάσο. Παραμένει ασαφές πόσες από τις συσκευές της εταιρείας έχουν χακαριστεί συνολικά.
Στη ρίζα αυτού του προβλήματος βρίσκεται ένα ελάττωμα ασφαλείας που επιτρέπει στους κακοπροαίρετους παράγοντες να παρακάμψουν το απαιτούμενο τετραψήφιο PIN ασφαλείας προκειμένου να αποκτήσουν τον έλεγχο του κενού. Αυτό το ζήτημα εμφανίστηκε αρχικά τον Δεκέμβριο του 2023. Η υποδοχή Bluetooth έχει επίσης ένα ελάττωμα που επιτρέπει την πλήρη πρόσβαση από απόσταση έως και 300 πόδια. Ωστόσο, οι επιθέσεις σημειώθηκαν σε ολόκληρη τη χώρα, επομένως η ευπάθεια Bluetooth είναι απίθανος ένοχος.
Σύμφωνα με την ιστοσελίδα Gizmodo, η εταιρεία έχει αναπτύξει μια ενημερωμένη έκδοση κώδικα για να εξαλείψει το προαναφερθέν ελάττωμα ασφαλείας που θα κυκλοφορήσει κάποια στιγμή τον Νοέμβριο.
photo: pixabay