Μέσα ενημέρωσης στην Αυστραλία λένε ότι hackers παραβίασαν σκούπες ρομπότ (Deebot X2 Omni) της κινεζικής εταιρείας Ecovacs και τις χρησιμοποίησαν για να κυνηγήσουν κατοικίδια και να φωνάξουν ρατσιστικά σχόλια στους κατόχους τους. Οι στόχοι ήταν χρήστες σε διάφορες πόλεις των ΗΠΑ.
Χρήστες του μοντέλου Deebot X2 λένε ότι η σκούπα ρομπότ είχε χακαριστεί τον Μάιο. Ανάμεσα στα θύματα βρισκόταν και ένας δικηγόρος από τη Μινεσότα, ο οποίος είπε ότι έβλεπε τηλεόραση με την οικογένειά του όταν άρχισε να ακούγεται, από το ηχείο του ρομπότ, ένας θόρυβος “σαν σπασμένο ραδιοφωνικό σήμα ή κάτι τέτοιο“. Ο δικηγόρος είπε ότι επανέφερε τον κωδικό πρόσβασής του και επανεκκίνησε τη σκούπα ρομπότ, αλλά αυτή τη φορά ο ήχος ήταν πιο καθαρός και έμοιαζε με φωνή εφήβου που έβριζε και έκανε ρατσιστικά σχόλια.
Δείτε επίσης: Vroomba: Η ταχύτερη σκούπα ρομπότ ξεπερνά τα 55 km/h
Άλλοι χρήστες στο Ελ Πάσο και το Λος Άντζελες, ανέφεραν παρόμοια περιστατικά, ενώ κάποιος είπε ότι η σκούπα ρομπότ κυνηγούσε το σκύλο του και του φώναζε.
Phishing: Hackers διανέμουν fileless έκδοση του Remcos RAT
Το ρομπότ Ai-Da "πούλησε" πίνακά του για $ 1,3 εκατ.
H Newpark Resources χτυπήθηκε από Ransomware
Η Ecovacs είπε ότι «εντόπισε ένα περιστατικό credential stuffing» και μπλόκαρε τη διεύθυνση IP από την οποία προήλθε. Η εταιρεία ρομποτικής είπε ότι «δεν βρήκε στοιχεία» που να αποδεικνύουν ότι τα ονόματα χρήστη και οι κωδικοί πρόσβασης συλλέχθηκαν από τον εισβολέα.
Αξίζει να σημειωθεί ότι πέρυσι, κάποιοι ερευνητές έκαναν λόγο για μια ευπάθεια που τους επέτρεψε να παρακάμψουν την είσοδο PIN της σκούπας ρομπότ Deebot X2 και να αποκτήσουν πρόσβαση στο σύστημα. Η Ecovacs αναφέρει ότι έχει επιλύσει αυτό το πρόβλημα και ότι σχεδιάζει να «βελτιώσει περαιτέρω την ασφάλεια», κυκλοφορώντας μια ενημέρωση τον Νοέμβριο.
Δείτε επίσης: Ascender: Οι σκάλες δεν είναι πρόβλημα γι’ αυτή τη σκούπα ρομπότ
Τα τελευταία χρόνια, έχουμε ακούσει διάφορες τέτοιες υποθέσεις με έξυπνες οικιακές συσκευές που συνδέονται με το cloud. Μερικές φορές είναι αποτέλεσμα χακαρίσματος, ενώ άλλες σχετίζονται απλά με παραβιασμένα credentials. Για παράδειγμα, ένα πρόβλημα στο λογισμικό έχει επιτρέψει σε χρήστες καμερών, να βλέπουν το camera feed ενός άλλου χρήστη.
Ωστόσο, τέτοια περιστατικά εγείρουν σημαντικές ανησυχίες σχετικά με το απόρρητο και την ασφάλεια των έξυπνων οικιακών συσκευών, όπως είναι οι σκούπες ρομπότ. Οι κατασκευαστές αυτών των συσκευών πρέπει να ενισχύσουν τα μέτρα ασφαλείας και να εξασφαλίσουν ισχυρή προστασία ώστε να μην είναι δυνατή η μη εξουσιοδοτημένη πρόσβαση.
Καθώς οι έξυπνες συσκευές συνεχίζουν να αυξάνονται, η αντιμετώπιση αυτών των προκλήσεων γίνεται όλο και πιο κρίσιμη για τη διατήρηση της εμπιστοσύνης των καταναλωτών και τη διασφάλιση ενός ασφαλούς ψηφιακού περιβάλλοντος.
Δείτε επίσης: Πώς θα καταλάβετε αν η οδοντόβουρτσά σας χρησιμοποιείται για DDoS επίθεση;
Ορισμένοι ειδικοί προτείνουν ότι θα πρέπει να δοθεί μεγαλύτερη έμφαση στην ασφάλεια κατά τη διαδικασία σχεδιασμού και ανάπτυξης αυτών των έξυπνων συσκευών. Αυτό περιλαμβάνει την εφαρμογή μέτρων όπως ισχυρή κρυπτογράφηση, έλεγχος ταυτότητας δύο παραγόντων, τακτικές ενημερώσεις ασφαλείας και φιλικές προς το χρήστη διεπαφές για τη διαχείριση αδειών και πρόσβασης.
Πηγή: www.theverge.com