Хакеры взломали роботы-пылесосы Ecovacs и заставили их шпионить за пользователями

0
Пылесос

Специалисты в области информационной безопасности Деннис Гис и Брелинн обнаружили и описали ряд уязвимостей в продуктах компании Ecovacs – пылесосах и газонокосилках. Опытные хакеры могут без труда взломать эти устройства и превратить их в шпионские приборы, которые станут следить за своими хозяевами. Те ничего не заподозрят, потому что это штатная функция, которая никак себя не проявляет.

Система безопасности роботов-пылесосов оказалась полна дыр и уязвимостей, благодаря чему их можно взломать через Bluetooth на удалении вплоть до 150 м. Хакеры дают устройству команду выйти в Интернет и подключиться к специальному серверу для контроля и управления. Когда это происходит, злоумышленники получают полный доступ ко всем системам пылесоса без ведома его владельца.

Взламывать «умные» пылесосы и аналогичные гаджеты можно для сбора персональной информации об их обладателях, а также ситуации в помещении. Для этого используется камера и микрофон пылесоса, заложенные в его памяти карты помещений, данные учетных записей. Также через уже взломанные устройства можно осуществлять кибер-атаки на близлежащие объекты — в первую очередь, производства все той же Ecovacs.

По мере того, как скандал набирает обороты, начали всплывать и прочие неприятные моменты. В частности, хранение учетных записей в облаке этого производителя организовано из рук вон плохо. Якобы удаленные учетные записи все равно остаются в системе, что дает злоумышленникам возможность управлять подержанными устройствами от чужого имени.

Ecovas


ЧИТАЙТЕ ТАКЖЕ
Комментарии  0
    (без регистрации)
    Любопытный факт
    После аварии на 4-м энергоблоке Чернобыльской АЭС 26 апреля 1986 года станция не прекратила работу. Второй энергоблок был остановлен в 1991 году, первый — в 1996, и только в 2000 сняли с эксплуатации третий блок. Эвакуированные из города Припять работники станции были заселены во вновь построенный город Славутич.
    Обновить
    Свежие Комментарии

    ВойтиРегистрация