В кількох містах США деякі роботи-пилососи почали виявляти агресивну поведінку. Вони нецензурно лаялися через свої вбудовані динаміки. Так хакери продемонстрували, що домашні роботи опинилися під їхнім контролем.
Адвокат із Міннесоти Деніел Свенсон дивився телевізор, коли його робот почав дивно працювати.
«Це звучало як обірваний радіосигнал чи щось таке», — сказав він виданню ABC. «Можливо, ви могли почути уривки голосу».
За допомогою програми Ecovacs він побачив, що незнайомець отримав доступ до живої трансляції з камери та функції дистанційного керування роботом.
Відкинувши це як якийсь збій, Свенсон скинув свій пароль, перезавантажив робота та сів на диван біля своєї дружини та 13-річного сина. Проте майже одразу робот знову почав рухатися.
Цього разу не було жодної двозначності щодо того, що говорив динамік. Голос викрикував непристойності, голосно й чітко, прямо перед сином Свенсона.
«У мене склалося враження, що це була дитина, можливо, підліток [говорить]», – сказав Свенсон. «Можливо, вони просто перестрибували з пристрою на пристрій».
Другого разу Свенсон вимкнув робота. Він відніс апарат у гараж і більше його не вмикав.
Наслідки хакерської атаки могли бути гіршими. Робот працював на тому ж поверсі, що й ванна кімната будинку.
«Наші найменші діти там приймають душ», — сказав він. «Я просто думав, що це застає моїх дітей або навіть мене, знаєте, неодягненим».
Незважаючи на образи, Свенсон був радий, що хакери так голосно оголосили про свою присутність.
За його словами, було б набагато гірше, якби вони вирішили спокійно спостерігати за його родиною вдома. Вони могли приховано дивитися крізь камеру його робота та слухати через мікрофон.
Кілька людей із США повідомили про подібні випадки злому протягом декількох днів. В той самий день, коли пристрій Свенсона було зламано, інший хакнутий робот-пилосос почав ганятися за собакою свого власника навколо їхнього будинку в Лос-Анджелесі. Роботом керували здалеку, з динаміків лунали образливі коментарі.
Через п’ять робот-пилосос в Ель-Пасо почав викидати расистські образи на свого власника, поки він не відключив його.
Постраждали роботи моделі Ecovacs Deebot X2. Незрозуміло, скільки всього пристроїв було зламано. Шість місяців тому дослідники безпеки намагалися повідомити Ecovacs про значні недоліки в безпеці його роботів-пилососів і програми, яка ними керує.
Найсерйознішим був недолік у Bluetooth, який забезпечував повний доступ до Ecovacs X2 з відстані понад 100 метрів .
Враховуючи розподілений характер атак, ця вразливість навряд чи була використана в цьому випадку.
Також було відомо, що система PIN-коду, що захищає відеоподачу робота — і функція дистанційного керування — була несправною, а попереджувальний звук, який відтворювався під час спостереження за камерою, хакерам вдалося вимкнути.