Robot hút bụi ở Mỹ bị tin tặc chiếm quyền điều khiển

Robot hút bụi ở nhiều thành phố của Mỹ đã bị hack chỉ trong vài ngày, kẻ nào đó đã sử dụng chúng để đuổi theo vật nuôi và hét những câu chửi bới phân biệt chủng tộc vào chủ của chúng.

Tất cả các robot bị ảnh hưởng đều là Ecovacs Deebot X2 do Trung Quốc sản xuất - chính xác là mẫu mà ABC có thể hack được để làm bằng chứng về lỗ hổng bảo mật nghiêm trọng.

Ảnh - ABC News.

Theo đó, luật sư Daniel Swenson ở bang Minnesota đang xem tivi thì nhận thấy robot hút bụi của mình phát ra âm thanh lạ như tiếng radio hỏng. Thông qua ứng dụng Ecovacs, ông ấy thấy có người lạ đang truy cập vào nguồn cấp dữ liệu camera trực tiếp và tính năng điều khiển từ xa của ứng dụng. Ngay lập tức, ông Swenson đặt lại mật khẩu, khởi động lại robot. Nhưng sau đó thiết bị ngay lập tức bắt đầu di chuyển trở lại và phát ra lời lẽ lăng mạ.

Một con robot Ecovacs ở El Paso cũng bắt đầu có những lời lẽ phân biệt chủng tộc với chủ nhân của nó cho đến khi người đó rút phích cắm.

Máy hút bụi Deebot X2 Omni.

Không rõ đã có tổng cộng bao nhiêu con robot Ecovacs đã bị hack. 6 tháng trước, các nhà nghiên cứu bảo mật đã cố gắng thông báo cho Ecovacs về những lỗ hổng bảo mật đáng kể trong robot hút bụi và ứng dụng điều khiển chúng.

Lỗi nghiêm trọng nhất là lỗi ở đầu nối Bluetooth, cho phép truy cập hoàn toàn vào Ecovacs X2 từ khoảng cách hơn 100 mét.

Nhưng theo ABC News, đây dường như không phải nguyên nhân dẫn đến loạt vụ việc đang được phản ánh.

ECOVACS dự định tung bản sửa lỗi vào tháng 11 tới. Công ty tuyên bố đã gửi thư điện tử khuyến nghị khách hàng đổi mật khẩu thiết bị.

Lỗ hổng bảo mật trong robot hút bụi

Trước đó, vào ngày 24/5, một chiếc Ecovacs Deebot X2 cũng đã nổi điên và đuổi theo con chó của gia đình quanh nhà ở Los Angeles. Con robot được điều khiển từ xa, trong khi loa của nó lại phát ra những lời lăng mạ. Năm ngày sau, một thiết bị khác tiếp tục bị xâm nhập, một con robot Ecovacs ở El Paso cũng đã tuôn ra những lời lẽ phân biệt chủng tộc với chủ nhân của nó cho đến khi bị rút phích cắm.

Hiện, không rõ tổng cộng có bao nhiêu thiết bị robot hút bụi Ecovas đã bị hack.

6 tháng trước, các nhà nghiên cứu bảo mật đã cố gắng thông báo cho Ecovacs về những lỗ hổng bảo mật đáng kể trong robot hút bụi và ứng dụng điều khiển chúng. Trong đó, lỗi nghiêm trọng nhất là lỗi đầu nối Bluetooth, cho phép tin tặc truy cập hoàn toàn vào Ecovacs X2 từ khoảng cách hơn 100 mét. 

Vào tháng 12/2023, các nhà nghiên cứu bảo mật Dennis Giese và Braelynn Luedtke cũng phát hiện ra sự cố với hệ thống mã PIN bảo vệ nguồn cấp dữ liệu của camera. Ecovacs đã được cảnh báo về vấn đề này trước khi các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng. Người phát ngôn tuyên bố lỗ hổng đã được khắc phục, nhưng Giese nói với ABC rằng giải pháp này là không đủ.

Theo ấn phẩm, Ecovacs có kế hoạch phát hành bản vá cho Deebot X2 vào tháng 11. Công ty cũng cho biết đã gửi email cho khách hàng nhắc nhở họ thay đổi mật khẩu.