Ootamatu areng: robottolmuimejad väljusid kontrolli alt ja hakkasid edastama rassistlikke solvanguid

Mitmes USA linnas asuvatesse robottolmuimejatesse häkiti sisse, kusjuures ründaja kontrollis neid füüsiliselt ja edastas nende sisemiste kõlarite kaudu roppusi.

Mõjutatud robotid olid kõik Hiinas toodetud Ecovacs Deebot X2-d – see on täpne mudel, millesse ABC News suutis sisse murda kriitilise turvavea tõestuseks.

Minnesota advokaat Daniel Swenson vaatas televiisorit, kui tema robotil hakkasid pihta talitlushäired.

„See kõlas nagu katki läinud raadiosignaal või midagi sellist,” ütles ta ABC-le. „Sa võisid kuulda juppe ühest häälest.”

Ecovacsi rakenduse kaudu nägi ta, et võõras pääses juurde tolmuimeja kaamera otseülekande ja kaugjuhtimispuldi funktsioonile.

Pidades seda mingiks veaks, sisestas Swenson oma parooli, taaskäivitas roboti ja istus tagasi diivanile oma naise ja 13-aastase poja kõrvale.

Peaaegu kohe hakkas tolmuimeja uuesti liikuma.

Seekord ei olnud valjuhääldist kostnud heli puhul kahemõttelisust. Hääl karjus valjult ja selgelt rassistlikke roppusi otse Swensoni poja ees.

„F****** n******s,” karjus hääl ikka ja jälle.

„Mulle jäi mulje, et see oli laps, võib-olla teismeline,” ütles Swenson. „Võib-olla hüppasid nad lihtsalt ühelt seadmelt teisele ja ajasid peresid segadusse.”

Kui see kordus, lülitas ta seadme välja.

Swenson hoidis oma robottolmuimejat pere vannitoaga samal korrusel.

Hoolimata solvangutest oli Swenson rõõmus, et häkkerid olid oma kohalolekust nii valjult teatanud. Tema sõnul oleks olnud palju hullem, kui nad oleksid otsustanud tema perekonda vaikselt oma kodus jälgida.

Nad oleksid võinud vaadata teda läbi roboti kaamera ja kuulata läbi mikrofoni, ilma et tal oleks vähimatki aimu.

„See oli šokk,” ütles ta. „Ja siis oli see peaaegu hirm, vastikus.”

Kuigi tema poeg ei mõistnud kohtumise „jubedust”, ei hakanud Swenson pikalt mõtlema. Ta viis seadme garaaži ega lülitanud seda enam sisse.

Mitu inimest, kes kõik elavad USA-s on teatanud sarnastest häkkimisjuhtumitest ja seda vaid mõne päeva sees. 24. mail, samal päeval, kui Swensoni seadmesse häkiti, läks Deebot X2 segi ja jälitas omaniku koera nende Los Angelese kodus.

Robotit juhiti eemalt, kõlaritest kostis solvavaid kommentaare.

Viis päeva hiljem tungiti teise seadmesse.

Hilisõhtul hakkas El Pasos olnud Ecovacsi robot omaniku pihta rassilisi solvanguid pilduma, kuni omanik selle vooluvõrgust lahti ühendas.

Kui palju ettevõtte seadmeid kokku häkiti, on ebaselge.

Kuus kuud varem olid turvateadlased püüdnud Ecovacsi teavitada olulistest turvavigadest selle robottolmuimejates ja neid kontrollivas rakenduses.

Kõige tõsisem oli viga Bluetooth-pistikus, mis võimaldas Ecovacs X2-le täielikku juurdepääsu enam kui 100 meetri kauguselt.

Arvestades rünnete hajutatud olemust, ei ole antud juhul seda haavatavust tõenäoliselt ära kasutatud.

Teadaolevalt oli vigane ka roboti videovoogu kaitsev PIN-koodi süsteem ja kaugjuhtimispuldi funktsioon ning kaamera jälgimise ajal kostma pidanud hoiatusheli suudeti kaugelt välja lülitada.

Need turvaprobleemid võivad selgitada, kuidas ründajad võtsid kontrolli mitme roboti üle erinevates kohtades ja kuidas nad oleksid võinud oma ohvreid vaikselt jälgida, kui nad olid sisse pääsenud.

Kommentaarid
(Külastatud 4,423 korda, 1 külastust täna)