Злоумышленники получили доступ к камерам и динамикам роботов-пылесосов Deebot X2 сразу в нескольких / хакеры :: взлом :: восстание :: робот-пылесос :: роботы :: новости

Злоумышленники получили доступ к камерам и динамикам роботов-пылесосов Deebot X2 сразу в нескольких американских городах.

В США злоумышленники взломали роботов-пылесосов Deebot X2 от китайской компании Ecovacs, после чего начали выкрикивать расистские оскорбления и ругательства через встроенные в них динамики. Об этом пишет ABC News.

Адвокат из Миннесоты Дэниел Свенсон рассказал изданию, что посторонний человек получил доступ к прямой трансляции с камеры и функции дистанционного управления. Это удалось выяснить через приложение Ecovacs, в связи с чем владелец сбросил пароль, перезагрузил устройство. Однако вскоре из динамиков послышались крики: "F*** n****s".

Мужчина отметил, что считает этот инцидент не самым худшим сценарием. По его словам, было бы гораздо хуже, если злоумышленник решил тайком понаблюдать за его семьей в доме, подглядывать через камеру и подслушивать через микрофон. Он отнес пылесос в гараж и больше его не включал.

"Это был шок. А потом это было почти как страх, отвращение", — вспоминает Дэниел Свенсон.

По данным издания, роботы модели Deebot X2 были взломаны в нескольких американских городах с разницей в несколько дней. В тот день, когда был взломан пылесос Дэниела Свенсона, робот в Лос-Анджелесе вышел из-под контроля и гонялся за собакой по всему дому. Через динамики также были слышны оскорбления.

Спустя пять дней хакеры взломали Deebot X2 в Эль-Пасо. Робот выкрикивал расистские оскорбления в адрес своего владельца, пока тот не отключил его от сети. Общее количество взломанных роботов неизвестно.

Как отмечают в издании, полгода назад специалисты по безопасности пытались предупредить компанию Ecovacs, что ее роботы-пылесосы уязвимы. В частности, речь шла о неисправности разъема Bluetooth, которая позволяла осуществлять полный доступ к Ecovacs X2 на расстоянии более 100 метров. Однако учитывая, что атаки были в разных городах, это не стало причиной взлома.

Как оказалось, система PIN-кода, защищающая видеопоток робота, а также функция дистанционного управления, также были неисправными. Кроме того, предупреждающий звук, который должен воспроизводиться при наблюдении за камерой, можно было отключить на расстоянии. По словам журналистов, эти проблемы могут объяснить, как хакеры взломали роботов в нескольких городах.

Спустя несколько дней после инцидента Дэниел Свенсон подал в компанию Ecovacs жалобу. По его словам, в компании заявили, что было проведено "расследование в целях безопасности". Производитель роботов утверждает, что его технические специалисты определили IP-адрес хакера и отключила его.

В комментарии изданию компания сообщила, что "не нашла никаких доказательств" того, что учетные записи были взломаны посредством "какого-либо нарушения систем Ecovacs". Представитель Ecovacs также заявил, что компания "отправила оперативное электронное письмо" с просьбой к клиентам сменить пароли после инцидента. Кроме того, производитель анонсировал на ноябрь обновление системы безопасности для владельцев серии X2.

Подробнее

новости,роботы,робот-пылесос,восстание,взлом,хакеры

Еще на тему

новости(11229)

роботы(3522)

хакеры(319)

Развернуть

Отличный комментарий!

Вот люди. Ни стыда ни фантазии. Нет, чтобы хотя бы подождать, пока кто-то начнет переодеваться, а потом сказать nice cock

Tigryl4ik11.10.202415:56ссылка

+46.6

Комментарии 3411.10.202415:40ссылка31.1

Tigryl4ik11.10.202415:56ответить ссылка 47.0

Дамочка, услышав такой комплимент, очень обрадуется.

Wave11.10.202416:46ответить ссылка ↑ 8.0

Дамочка?

warrcan11.10.202418:28ответить ссылка ↑ 0.0

Эмм… Маленькая девочка? Не, ну это уже перебор.

Wave11.10.202418:35ответить ссылка ↑ 0.0

Хакер хз что в реале думал. Но это лучшее что он мог сделать чтобы все узнали про такую дыру в ПО.

warrcan11.10.202418:28ответить ссылка ↑ 7.8

Они боятся "тихого наблюдения", но забывают, что пылесос - китайский. А значит, что тихое наблюдение там встроено ещё с завода, просто оно отправляется не мамкиному кулхацкеру, а ведомству товарища Си.

Оху́евший11.10.202416:01ответить ссылка 32.0

Эх, были бы американские и европейские спецслужбы хоть немного похожи на то, что думает про них вата, а не беззубыми поглотителями бюджета, было бы заебись. А так имеем что имеем, Израильская и Украинская разведка и то куда более компетентна. Ну, ещё Британцы чуть в тонусе, но "такое".

Оху́евший11.10.202416:33ответить ссылка ↑ 11.4

Ты в коме провёл последние 20 лет? Погугли что такое "backdoor", хотя бы у Intel и AMD. Или как NSA (АНБ) США пролюбила пару раз проги для этих бекдоров на радость мамкиным хацкерам. И с какими скандалами и понижением мощности производители чипов заделывали лазейки для спецслужб в своих изделиях.
Про ОС вообще молчу.

TOP SECRET//COMINT//REL TO USA, FVEY WISTFULTOLL ANT Product Data (TS//SI//REL) WISTFULTOLL is a UNITEDRAKE and STRAITBIZZARE plug-in (TS//SI//REL) This plug-in supports systems running Microsoft Windows 2000, 2003, and XP. (TS//SI//REL) Through remote access or interdiction, WISTFULLTOLL is

Apokal1711.10.202416:52ответить ссылка ↑ -3.5

А давно АМД и Интел стали спецслужбами?

Так то они для себя делали

botka4aet11.10.202418:58ответить ссылка ↑ 0.0

Apokal17 11.10.202422:18 ответить ссылка ↑ 0.1

А учитывая альянс "12 глаз" и практически всем европейским разведкам + Австралии. :)

firestream1311.10.202417:11ответить ссылка ↑ 0.0

Такое ощущение, что подростки взломали. Скучно троллили, без огонька. А ведь какой простор. Можно следовать по дому за хозяином пылесоса, просто вставать посреди комнаты и "смотреть" на кожаный мешок. Можно ночью запозти под кровать и шёпотом петь там матерные частушки. Можно двигать стулья по дому, в конце концов. А эти - "fuck niggers", никакой фантазии.

Voise From11.10.202416:02ответить ссылка 29.6

А ты представь если бы в РФ от слова "чурки" люди бы в обморок падали.. нам их не понять

Конечно ты мне брат| ведь Россия это многонациональное, многокультурное общество в котором нет места дискредитации по национальности

GitCh11.10.202416:35ответить ссылка ↑ 4.6

В Crime Scene Cleaner есть миссия на похожую тему. Там всё закончилось очень плохо для хозяев дома.

anderv11.10.202416:36ответить ссылка ↑ 1.0

ссылка на гифку

godisgiven11.10.202416:03ответить ссылка 8.6

>разъема Bluetooth
кто, простите?

>а также функция дистанционного управления, также были неисправными
эта функция как раз оказалась очень даже исправна

>определили IP-адрес хакера и отключила его
охуеть, бедный хакер больше не сможет ничего сделать

Новость то ли писал, то ли переводил человек слабо соображающий что пишет. Но само событие конечно доставляет, как и наличие у пылесоса (пылесоса, блять! давайте на веник gps-трекер навесим и будем в соцсеточках расшаривать его перемещение) удаленного доступа еще и через сервисы кампании.

60mA11.10.202416:04ответить ссылка 15.5

> охуеть, бедный хакер больше не сможет ничего сделать

Зобанели по айпи!

> через сервисы кампании

А вот за это надо отчасти сказать привет протоколу ipv4. Сначала-то была задача просто обеспечить сетевое управление устройством для чайника, который его только в розетку включить может, и ни про какой NAT знать не желает. А уж потом производители сообразили, что это еще и пиздатый способ подсадить клиента на свои услуги и вообще влезть ему в трусы.

> переводил человек

Коллега, вы поражаете меня своей наивностью!

cityrat11.10.202416:10ответить ссылка ↑ 9.7

На веник обязательно нужна камера 8К, ну чтобы, как его там, ну ты понял,

Олег Зима11.10.202417:54ответить ссылка ↑ 0.8

Перевод просто такой же китайский, как и пылесос с прошивкой.

GavriKos11.10.202419:19ответить ссылка ↑ 0.6

Киберпанк 2024

gambikules11.10.202416:15ответить ссылка 1.7

запасайтесь заранее пылесосами без камер и динамиков. скоро их будет не найти

krako11.10.202416:19ответить ссылка 1.3

А сейчас бывают смартфоны без камер? Не бабкотелефоны, а что-то с чего можно в сеть выйти

каракурт11.10.202417:00ответить ссылка ↑ 0.5

прикол в том что если ты на смартфоне камеру заклеишь, он от этого работать не перестанет.

krako11.10.202417:12ответить ссылка ↑ 0.0

Я не о том спросил, мне надо именно без камеры

каракурт11.10.202417:21ответить ссылка ↑ 0.5

Не припомню такого. Но камеры и микрофоны прекрасно и быстро удаляются в любом приличном сервисе. Если надо микрофон, подключаем наушники.

warrcan11.10.202418:31ответить ссылка ↑ 0.0

Бывают. Без камеры и GPS модуля. Как пример - Benco V80s.

cooleran11.10.202417:58ответить ссылка ↑ 0.5

Там вроде спереди есть. А так да. Пасиб

каракурт11.10.202418:54ответить ссылка ↑ 0.0

А ВЫ ДОВЕРЯЕТЕ СВОЕМУ ПРИНТЕРУ? Чувааак, просто нажми "Да". Я хороший принтер. Ты ЧТО НЕ ВЕРИШЬ МНЕ? I

private11.10.202416:24ответить ссылка 10.4

ну или может н***игеры достали даже роботов

codofag11.10.202416:26ответить ссылка -1.3

Ммм, адвокат по себя рассказывает? Очень интересно. Напоминает историю с ГТА из нулевых. Там жешь что-то очень похожее было.

Domistospon11.10.202416:29ответить ссылка 0.8

> Производитель роботов утверждает, что его технические специалисты определили IP-адрес хакера и отключила его

Ууу, со всеми так будет!

melkor21711.10.202416:41ответить ссылка 2.2

Ссылка на более подробную статью:
https://www.abc.net.au/news/2024-10-04/robot-vacuum-hacked-photos-camera-audio/104414020

firestream1311.10.202417:20ответить ссылка 0.6

Мужчина отметил, что считает этот инцидент не самым худшим сценарием. По его словам, было бы гораздо хуже, если бы пылесос взорвала израильская разведка.