Tento robotický vysávač sa hackerom podarilo napadnúť. Predáva sa aj u nás. Útočník nadáva majiteľom a naháňa ich
Po celom svete sa objavujú kuriózne prípady, kedy vysávač tejto značky začal naháňať domácich miláčikov alebo nadávať majiteľom.
Kyberbezpečnosť je niečo, čo by nikto z nás nemal brať na ľahkú váhu. Na našom portáli častokrát informujeme o sofistikovaných útokoch, ktoré ťa môžu jednoducho pripraviť o peniaze alebo prihlasovacie údaje k tvojim účtom. Najnovší prípad z Austrálie síce môže znieť bizarne, no zároveň predstavuje riziko pre súkromie domácností.
Ako informuje portál Android Authority, v Austrálii sa začali objavovať kuriózne prípady, kedy si majitelia robotických vysávačov všimli, že im začali tieto zariadenia nadávať alebo naháňali ich domácich maznáčikov. Ide o najnovšiu formu útoku, ktorá dáva hackerom kompletnú kontrolu nad robotickým vysávačom, vrátane prístupu ku kamere zariadenia.
Tento vysávač dostať aj u nás
Ide o robotické vysávače značky ECOVACS Deebot X2, ktoré sa predávajú aj u nás a s najväčšou pravdepodobnosťou majú rovnakú slabinu, ktorá dáva hackerom prístup k vysávaču. Útoky sa okrem Austrálie objavili aj v Spojených štátoch a veľmi rýchlo sa môžu objaviť aj u nás.
Množstvo ľudí už rozprávalo o nepríjemnej skúsenosti s hackerským útokom, no spomedzi príbehov vyniká prípad právnika z amerického štátu Minnesota. Daniel Swenson jedného dňa pozeral televíziu so svojou rodinou, keď počul, ako jeho robotický vysávač vydáva zvláštne zvuky, akoby išlo o rozbitý rádiový signál. Swenson zároveň pozoroval, ako niekto neoprávnený používa kameru vysávača.
Muž rýchlo zmenil heslo robotického vysávača a celé zariadenie reštartoval. Netrvalo ale dlho a vysávač sa opäť začal svojvoľne pohybovať, no tentokrát na rodinu “kričal rasistické narážky a iné vulgarizmy”.
Neprehliadni
“Z hlasu odhadujem, že hackerom bolo dieťa, možno tínedžer. Možno skákali zo zariadenia na zariadenie a takto si robilo srandu z rodín. Išlo o desivý zážitok, no mohlo to byť horšie. Ak by išlo o niekoho, kto chce skutočne ublížiť, pokojne nás mohol sledovať v tichosti a nikto by na nič neprišiel. Robotický vysávač sa nachádzal na rovnakom poschodí ako naša spálňa a kúpeľňa, kde sa sprchujú naše najmladšie deti,” opisuje svoj prípad Swenson.
Od tohto prípadu rodina vypla robotický vysávač a ten sa momentálne nachádza v garáži. Tento prípad sa odohral 24. mája a v rovnaký deň sa odohralo viacero podobne kurióznych prípadov. Hacker alebo hackeri vyčíňali aj v Los Angeles, kde prostredníctvom robotického vysávača naháňali psa majiteľa. Ďalší incident sa odohral v El Pase a opäť išlo o kričanie rasistických poznámok a nadávok na majiteľa domu. Vo všetkých prípadoch hacker pokračoval až kým nebol vysávač odpojený.
Išlo len o srandu, alebo sa za útokom ukrýva niečo viac?
Zatiaľ nie je známe, ako sa hackerom podarilo nabúrať sa do robotického vysávača. Objavujú sa však správy, podľa ktorých spoločnosť ECOVACS bola varovaná bezpečnostnými analytikmi. Tí upozornili na bezpečnostné slabiny v robotickom vysávači a aplikácii. Najzávažnejšia slabina sa nachádzala v Bluetooth konektore. Táto slabina umožnila úplný prístup k zariadeniu zo vzdialenosti až 90 metrov. Táto slabina ale pravdepodobne nebola zneužitá pri zaznamenaných útokoch.
Ďalšou závažnou medzerou je spôsob, akým robot pracuje s PIN kódom chrániacim kameru. Ukázalo sa, že skúsený hacker dokáže PIN kód obísť úplne, ak má dostatočné technické znalosti.
Hovorca spoločnosti ECOVACS hovorí, že všetky bezpečnostné slabiny opravili. Dvojica bezpečnostných analytikov ale hovorí, že tieto opatrenia nie sú dostatočné. Hovorí sa, že spoločnosť ECOVACS vydá v novembri tohto roka ďalšiu bezpečnostnú aktualizáciu. Spoločnosť zároveň rozposlala svojim zákazníkom mail, v ktorom vyzývajú, aby si majitelia vysávača Deebot X2 zmenili svoje heslá.
Hoci útok je rozhodne znepokojivý, existuje veľká šanca, že v tomto prípade nešlo o nič viac, ako o srandu. Hoci neznámi útočníci získali prístup ku kamere vysávača a mohli sa s ním voľne prechádzať po domácnostiach, ako už bolo spomenuté, ak by mali nečisté úmysly, určite by tento útok vykonali nenápadnejšie. Každopádne, ak si majiteľom tohto vysávača a on ti začne jedného dňa nadávať, urýchlenie ho vypni a pre istotu si aj zmeň heslá do svojich účtov.
Komentáre