Robotické vysavače značky Ecovacs napříč Spojenými státy začaly tropit pořádnou neplechu. Server ABC News uvádí, že majitelé z amerických měst v Kalifornii, Minnesotě nebo Texasu zažili vzpouru robotického pomocníka s úklidem domácnosti, když jejich ovládání zřejmě převzali hackeři. Šlo vždy o model Deebot X2 vyráběný čínskou společností. Tento model robotického vysavače mimochodem pořídíte i v Česku.
ABC News popisuje případ právníka Daniela Swensona z Minnesoty, který si doma při sledování televize povšiml podivného chování vysavače. Ozývaly se z něj divné chrčivé zvuky. Swenson pojal podezření, že mu někdo cizí přistupuje k externím senzorům vysavače, jako je třeba zabudovaná kamera, a proto rychle resetoval vysavač a změnil heslo k uživatelskému účtu. Ale ani to nepomohlo.
KOMENTÁŘ: Vzpoura robotů? Strojové učení je nebezpečné jinak než ve filmech |
Vysavač se okamžitě začal sám pohybovat po bytě a z reproduktoru se ozývaly sprosté nadávky. Majitel proto vysavač odpojil a odnesl do garáže. V rozhovoru se zpravodajským serverem pak dodal, že je vlastně rád, že na sebe hacker takto hlasitě upozornil, jeho rodinu by jinak mohl bez povšimnutí šmírovat.
V tu samou dobu zdivočel další Deebot X2 v Los Angeles. Jeho majitel popisuje, že vysavač proháněl jeho psa po bytě a také u toho sprostě nadával. O pět dní později další takový vysavač v texaském El Pasu začal hlasitě nadávat svému majiteli. Zpravodajský server uvádí, že v tuto chvíli není možné jasně určit, kolik zařízení společnosti Ecovacs bylo hackerským útokem napadeno.
Již před půl rokem však tento čínský výrobce údajně obdržel zprávu od výzkumníků softwarové bezpečnosti, kteří našli slabinu v aplikaci, která roboty řídí. Podle nich bylo nejslabším článkem připojení přes Bluetooth, které dovolovalo lidem zmocnit se ovládání vysavače na dálku. To je však omezeno několikametrovou vzdáleností od zařízení, takže je nepravděpodobné, že by zrovna tato slabina byla na vině při útoku na zařízení napříč několika americkými státy.
Pravděpodobnější je slabina v zabezpečení uživatelských účtů, která umožňuje rychle prolomit uživatelský PIN a zmocnit se ovládání vysavače. Na dálku lze rovněž vypnout i tón upozornění, že je aktivní kamera vysavače.
Daniel Swenson se se stížností obrátil na zastoupení firmy Ecovacs ve Spojených státech. Na lince technické podpory mu však zástupci firmy nechtěli jeho zážitek věřit a žádali ho o videodokumentaci situace. Nakonec se Swenson dočkal jen příslibu, že situaci prověří, a následně vysvětlení, že „mu zřejmě někdo ukradl přihlašovací údaje“.
Firma nakonec vydala prohlášení, že bezpečnostní trhlina byla již opravena a že další bezpečnostní záplata pro systém vysavačů dorazí v listopadu. Zástupci ABC News ovšem oslovili odborníky softwarové bezpečnosti, kteří označují opravu jako nedostatečnou a podle nichž stále hrozí riziko napadení zařízení.