Sursa foto: captură din video (YouTube / Kittisaurus)
Cineva a obținut acces la aspiratoarele robotizate Ecovacs Deebot X2 Omni în mai multe orașe din SUA la începutul acestui an și le-a folosit pentru a urmări animalele de companie și a striga insulte rasiste la proprietarii lor, a raportat ABC News din Australia în această săptămână, potrivit The Verge.
ABC News a vorbit cu mai mulți proprietari de Deebot X2, care au declarat că aparatele lor au fost accesate neautorizat în luna mai. Printre cei afectați se numără avocatul Daniel Swenson din Minnesota, care a declarat că se uita la televizor cu familia sa când un zgomot „ca un semnal radio întrerupt sau ceva de genul ăsta” a început să vină din difuzorul robotului. El a declarat că, după ce și-a resetat parola și a repornit robotul, zgomotul a început din nou, numai că de data aceasta sunetul era clar o voce – a unui adolescent, după părerea sa – care striga lozinci. În alte cazuri au fost transmite insulte rasiste.
Prin momente similare au trecut utilizatori din El Paso și Los Angeles. Într-un caz, aspiratorul a fost folosit pentru urmărirea unui câine. Atacatorul a folosit difuzorul dispozitivului pentru a țipa la animal.
Ecovacs a declarat într-un comunicat că a „identificat un eveniment de «credential stuffing»” și a blocat adresa IP de la care provenea atacul. Compania a declarat că „nu a găsit nicio dovadă” că numele de utilizator și parolele au fost colectate de atacator.
Credential stuffing este un tip de atac cibernetic în care atacatorii folosesc combinații de nume de utilizator și parole furate dintr-o breșă de securitate, pentru a încerca să obțină acces neautorizat la alte conturi online. Acest tip de atac se bazează pe faptul că mulți utilizatori folosesc aceleași combinații de nume de utilizator și parole pe mai multe platforme.
Anul trecut, cercetătorii au descoperit o vulnerabilitate care le permitea să ocolească codul PIN al Deebot X2 pentru a obține acces la aspirator. Ecovacs afirmă în declarația sa că a rezolvat această problemă și că intenționează, de asemenea, să „îmbunătățească în continuare securitatea” cu o actualizare în noiembrie.
