ΠΗΓΗ: skai.gr
Σοβαρά κενά ασφαλείας εντοπίστηκαν σε ρομποτικές σκούπες της Ecovacs, της μεγαλύτερης εταιρείας στην κατηγορία παγκοσμίως καθώς χάκερς κατάφεραν και τις παραβίασαν.
Τις τελευταίες ημέρες, πολλές ηλεκτρικές σκούπες - ρομπότ στις ΗΠΑ τρελάθηκαν και άρχισαν ξαφνικά να φωνάζουν βωμολοχίες μέσω των ηχείων τους τρομάζοντας τους ιδιοκτήτες τους.
Τα ρομπότ ήταν όλα κινεζικής κατασκευής, μάρκας Ecovacs Deebot X2, σύμφωνα με το ABC.
Ο δικηγόρος της Μινεσότα Daniel Swenson έβλεπε τηλεόραση όταν το ρομπότ του άρχισε να δυσλειτουργεί. «Ακουγόταν σαν ένα σπασμένο ραδιοφωνικό σήμα ή κάτι τέτοιο», είπε στο ABC. «Μπορούσες να ακούσεις αποσπάσματα ίσως μιας φωνής».
Θεωρώντας ότι επρόκειτο για κάποιο σφάλμα της συσκευής της έκανε και πάλι επανεκκίνηση συμπληρώνοντας ξανά τον κωδικό πρόσβασης. Ωστόσο, η σκούπα - ρομπότ άρχισε και πάλι να κινείται εκτοξεύοντας και πάλι βρισιές από το ηχείο.
«Έχω την εντύπωση ότι φώναζε παιδί, ίσως έφηβος», είπε ο Swenson.
Τη δεύτερη φορά το έσβησε.
Παρά τις προσβολές, ο Swenson ήταν χαρούμενος που οι χάκερς έκαναν αισθητή την παρουσία τους και δεν είχαν αποφασίσει να παρακολουθούν σιωπηλά την οικογένειά του. «Θα μπορούσαν να κοιτάζουν μέσα από την κάμερα του ρομπότ του και να ακούσουν από το μικρόφωνο ό,τι λέγαμε, χωρίς να έχουμε την παραμικρή ιδέα».
«Ήταν σοκαριστικό», είπε.
Τότε πήρε την σκούπα στο γκαράζ, την τοποθέτησε εκεί και δεν την άναψε ποτέ ξανά.
Παραβιάσεις σε πολλές πόλεις
Πολλοί άνθρωποι στις ΗΠΑ, έχουν αναφέρει παρόμοια χακαρίσματα μέσα σε λίγες μέρες, ο ένας μετά τον άλλο.
Στις 24 Μαΐου, την ίδια μέρα που παραβιάστηκε η συσκευή του κ. Swenson, ένα Deebot X2 έγινε αδίστακτο και κυνήγησε τον σκύλο του ιδιοκτήτη του γύρω από το σπίτι τους στο Λος Άντζελες.
Δεν είναι σαφές πόσες από τις συσκευές της εταιρείας παραβιάστηκαν συνολικά.
Έξι μήνες νωρίτερα, ερευνητές ασφαλείας είχαν προσπαθήσει να ειδοποιήσουν την Ecovacs για σημαντικά ελαττώματα ασφαλείας στις σκούπες ρομπότ και στην εφαρμογή που τις ελέγχει.
Το σύστημα κωδικών PIN που προστατεύει το βίντεο του ρομπότ — και τη δυνατότητα τηλεχειρισμού του— ήταν επίσης γνωστό ότι ήταν ελαττωματικό και ο προειδοποιητικός ήχος που προορίζεται να αναπαράγεται όταν παρακολουθείται η κάμερα μπορούσε να απενεργοποιηθεί από μακριά. Αυτά τα ζητήματα ασφαλείας θα μπορούσαν να εξηγήσουν πώς οι χάκερς ανέλαβαν τον έλεγχο πολλών ρομπότ σε ξεχωριστές τοποθεσίες και πώς θα μπορούσαν να επιτηρούν σιωπηλά τα θύματά τους μόλις έμπαιναν μέσα.
Τις ημέρες ο Daniel Swenson έκανε καταγγελία στην εταιρεία ωστόσο εκείνη όπως είπε του ζήτησε αποδεικτικό βίντεο με τα όσα έλεγε.
Τελικά, διεξήχθη «έρευνα ασφαλείας».
«Ο λογαριασμός σας στο Ecovacs και ο κωδικός πρόσβασής του αποκτήθηκαν από μη εξουσιοδοτημένο άτομο», του είπε εκπρόσωπος της εταιρείας μέσω email.
Είπαν επίσης ότι η τεχνική ομάδα της εταιρείας είχε εντοπίσει τη διεύθυνση IP του ένοχου και την απενεργοποίησε για να αποτρέψει περαιτέρω πρόσβαση.
Σε ένα μεταγενέστερο email, του είπαν ότι «υπάρχει μεγάλη πιθανότητα ο λογαριασμός σας στο Ecovacs να επηρεάστηκε από μια κυβερνοεπίθεση» ωστόσο, η εταιρεία είπε στο ABC ότι «δε βρήκε στοιχεία» ότι οι λογαριασμοί παραβιάστηκαν μέσω «οποιασδήποτε παραβίασης των συστημάτων της Ecovacs».
Επίσης, η εταιρεία «έστειλε ένα άμεσο email» δίνοντας εντολή στους πελάτες να αλλάξουν τους κωδικούς πρόσβασής τους μετά το περιστατικό. Η Ecovacs είπε ότι θα αναβαθμίσει την ασφάλεια για τους κατόχους της σειράς X2 τον Νοέμβριο.
