Хакери зламали роботи-пилососи у США і транслювали через них расистські образи

Хакери зламали роботи-пилососи у США і транслювали через них расистські образи

Кіберзлочинцям у травні цього року вдалось перехопити контроль над "розумними" пилососами у США і транслювати через їх динаміки расистські образи. Під удар потрапили виключно роботи-пилососи моделі Deebot X2s виробництва Ecovacs, пише Interesting Engineering. 

Для прикладу, у Міннесоті порохотяг Деніела Свенсона став рухатися, як йому заманеться, паралельно вигукуючи образливі речі. А у власника з Лос-Анджелесу пилосос почав ганятися за собакою господаря.

Це стало можливим через вразливості в системі безпеки цих апаратів. Зокрема, фахівці виявили, що у Deebot X2s неефективна система PIN-кодів для захисту відеопотоку та функцій віддаленого керування, також у пилососах цієї моделі була можливість віддалено вимкнути звукове попередження про використання камери.

Спочатку Ecovacs не вірила власникам і вимагала відео доказів негідної поведінки своїх товарів. Пізніше компанія визнала проблему, але сказала, що це через те, що хакери вкрали паролі користувачів. Водночас експерти з комп'ютерної безпеки виявили іншу проблему. Вони встановили, що пін-код для доступу до камери пилососа можна легко обійти, бо апарат сам перевіряє його правильність, а не запитує про це головний комп'ютер компанії. 

Як писав "Ми-Україна" раніше, хакерська група Head Mare зламала веб-сервери російської компанії "НДІ "Ферріт Домен", яка виробляє прилади для систем зв'язку, радіолокаційного обладнання, а також для озброєння.

 

Головне