Robot hút bụi Ecovacs bị tin tặc chiếm quyền điều khiển

2 giờ trướcBài gốc

Tất cả các mẫu robot bị ảnh hưởng đều là Ecovacs Deebot X2 do Trung Quốc sản xuất, chính xác là thiết bị mà ABC News đã cảnh báo vào năm ngoái.

Theo đó, tin tặc bằng một cách nào đó đã chiếm quyền điều khiển robot hút bụi Ecovacs và sử dụng chúng để đuổi theo vật nuôi, la hét những câu chửi bới phân biệt chủng tộc qua loa trên robot.

Luật sư Daniel Swenson ở Minnesota (Mỹ) đang xem TV thì con robot của ông bắt đầu trục trặc. "Nó nghe giống như một tín hiệu radio bị hỏng hay gì đó", ông nói với ABC.

Thông qua ứng dụng Ecovacs, ông thấy có người lạ đang truy cập vào camera và tính năng điều khiển từ xa của robot. Cho rằng đó chỉ là lỗi kỹ thuật, Swenson đặt lại mật khẩu, khởi động lại robot và ngồi lại trên ghế dài bên cạnh vợ và cậu con trai 13 tuổi.

Daniel Swenson đang đứng trong căn phòng nơi robot hút bụi của anh bị hack. Ảnh: ABC News

Gần như ngay lập tức, robot hút bụi lại bắt đầu di chuyển. Lần này, không phải là những âm thanh rè rè, một giọng nói đang hét lên những lời tục tĩu phân biệt chủng tộc thông qua loa của robot, to và rõ ràng, ngay trước mặt con trai của Swenson.

"Tôi nghĩ rằng giọng nói đó là của một đứa trẻ, có thể là thiếu niên”, Swenson nói. Mặc dù vậy ông Swenson vẫn vui mừng vì tin tặc đã thông báo sự hiện diện của họ một cách rầm rộ, thay vì âm thầm theo dõi gia đình.

Trang ABC News đã liệt kê những câu chuyện tương tự từ những người sở hữu robot hút bụi Ecovacs ở El Paso và Los Angeles. Không rõ có tổng cộng bao nhiêu thiết bị của công ty đã bị hack.

Sáu tháng trước, các nhà nghiên cứu bảo mật đã cố gắng thông báo cho Ecovacs về những lỗ hổng bảo mật trong robot hút bụi và ứng dụng điều khiển.

Lỗi nghiêm trọng nhất là lỗi Bluetooth, cho phép kẻ gian truy cập hoàn toàn vào Ecovacs X2 từ khoảng cách hơn 100 mét. Hệ thống mã PIN bảo vệ nguồn cấp dữ liệu video của robot và tính năng điều khiển từ xa cũng bị lỗi…

Robot hút bụi Ecovacs bị hack và chiếm quyền điều khiển thiết bị từ xa.

Ecovacs xác nhận thiết bị bị tấn công mạng

Ecovacs đổ lỗi cho "sự cố nhồi thông tin xác thực" khiến robot hút bụi Deebot X2 Omni bị điều khiển và nói những lời lẽ thù hận. Công ty cho biết họ không tìm thấy bằng chứng nào cho thấy tên người dùng và mật khẩu bị thu thập, đồng thời chặn địa chỉ IP nơi bắt nguồn cuộc tấn công.

Trong một tuyên bố, công ty cho biết họ đã giải quyết vấn đề, và có kế hoạch "nâng cao hơn nữa tính bảo mật" bằng bản cập nhật vào tháng 11.

Việc các thiết bị thông minh kết nối đám mây bị hack vốn không phải là chuyện mới mẻ. Thiết bị bị hack đôi khi do thông tin đăng nhập bị rò rỉ, phần mềm bị lỗi… cho phép kẻ xấu chiếm quyền điều khiển thiết bị từ xa.

Tiểu Minh

Nguồn PLO : https://plo.vn/robot-hut-bui-ecovacs-bi-tin-tac-chiem-quyen-dieu-khien-post814797.html