Robotické vysávače, ktoré sa predávajú aj u nás, sú deravé ako rešeto. Hacker ťa môže sledovať cez ich kameru
Známa značka robotických vysávač má deravý softvér, odhalili experti na bezpečnosť. Hacker ich ľahko môže ovládnuť na diaľku.
Predstav si takúto situáciu, tvoj robotický vysávač, ktorý ti každý deň pomáha s domácnosťou, sa zrazu stane zdrojom problémov. Namiesto tichého upratovania začne vysávač vydávať zvláštne zvuky, pohybovať sa neobvyklým spôsobom alebo, čo je ešte horšie, začne sledovať tvoju domácnosť cez zabudovanú kameru. Hoci to znie ako sci-fi, presne toto zažívajú niektorí majitelia robotických vysávačov značky Ecovacs, upozorňujú experti na bezpečnosť z kaspersky.com. Čerešničkou na torte je, že vysávače tejto značky ľahko zoženieš aj u nás, na Slovensku.
Ako fungujú moderné robotické vysávače?
Robotické vysávače sú v dnešnej dobe oveľa viac ako jednoduché zariadenia na čistenie. Sú to plnohodnotné počítače na kolesách. Disponujú výkonnými procesormi, veľkou pamäťou, rôznymi senzormi a kamerami, ktoré im pomáhajú navigovať sa po domácnosti. Sú pripojené k internetu a komunikujú so servermi výrobcu, aby mohli fungovať efektívne a poskytnúť používateľovi rôzne funkcie, ako napríklad sledovanie mapy čistenia alebo ovládanie na diaľku cez aplikáciu.
Na druhej strane, tieto prepojenia s internetom a výrobcom predstavujú veľké riziko. Ak sú bezpečnostné opatrenia slabé, zariadenie sa môže stať terčom hackerov. A práve to sa deje pri niektorých modeloch robotických vysávačov Ecovacs.
Critical vulnerabilities in Ecovacs robot vacuums enable hackers to exploit these devices for surveillance and harassment.
The findings, presented at the DEF CON 32 hacking conference by researchers Dennis Giese and Braelynn Luedtke.#TechPost #Tech4All #CyberSecurity #Hack pic.twitter.com/eTE7LasuF1— Tech Talk With Aniruddh (@techaniruddh) January 10, 2025
Čo odhalili experti?
Na hackerskej konferencii DEF CON odhalili bezpečnostní odborníci závažné chyby v niektorých modeloch robotických vysávačov značky Ecovacs, konkrétne DEEBOT X1 a GOAT G1. Tieto zariadenia sa dajú hacknúť prostredníctvom slabého zabezpečenia aplikácie alebo cez Bluetooth, ktorý je na niektorých modeloch zapnutý neustále.
Neprehliadni
Najväčším problémom je, že hackeri môžu získať prístup k zabudovaným kamerám a mikrofónom vysávačov. Môžu sledovať, čo sa deje v tvojej domácnosti, vydávať hlasové príkazy alebo dokonca upraviť správanie vysávača tak, aby ťa vydesil alebo obťažoval. V niektorých prípadoch vysávače začali náhodne vydávať obscénne výroky alebo sa samé pohybovali po miestnostiach.
Ohrozenie aj na Slovensku
Tieto zariadenia nie sú dostupné len v zahraničí, predávajú sa vo veľkom aj na Slovensku. Ak si už vlastníkom takéhoto vysávača, je dôležité vedieť, ako minimalizovať riziko. Aj keď sa zatiaľ neobjavili potvrdené prípady útokov na Slovensku, hrozba je reálna a prevencia je vždy lepšia ako riešenie následkov.
Ako sa môžeš brániť?
Hoci úplná ochrana pred útokmi na robotické vysávače zatiaľ neexistuje, existujú kroky, ktoré môžeš podniknúť na zníženie rizika.
Prvým krokom je aktualizácia firmwaru, výrobcovia pravidelne vydávajú aktualizácie na opravu známych chýb. Uisti sa, že tvoj vysávač má najnovšiu verziu softvéru.
Ďalším krokom je používanie samostatnej Wi-Fi site, ak máš možnosť, pripoj svoje smart zariadenia na hosťovskú sieť, ktorá je oddelená od tvojej hlavnej siete. Nezabudni si taktiež nastaviť silné a jedinečné heslá. Zmeň prednastavené heslo na unikátne a zložité heslo, ktoré nie je ľahké prelomiť.
Ideálne by malo obsahovať kombináciu veľkých a malých písmen, čísel a špeciálnych znakov. Posledný, ale veľmi dôležitý krok je aby si dal pozor na verejné Wi-Fi, a nikdy neovládal svoj vysávač cez verejné siete. Na verejných sieťach je vyššie riziko zachytenia tvojich údajov.
Budúcnosť „smart“ domácností
Inteligentné zariadenia, ako sú robotické vysávače, prinášajú do našich domácností pohodlie, ale aj nové bezpečnostné výzvy. Kým výrobcovia nezačnú brať kybernetickú bezpečnosť vážne, používatelia budú musieť byť obozretní.
Ak uvažuješ nad kúpou robotického vysávača, dôkladne si preštuduj bezpečnostné funkcie konkrétneho modelu. A ak už podobné zariadenie máš, neber jeho bezpečnosť na ľahkú váhu. Opatrnosť je základom kybernetickej ochrany, aj keď ide „len“ o vysávač.
Komentáre