استولى المتسللون على الروبوتات لمطاردة الحيوانات الأليفة والصراخ بالافتراءات
أفاد أحد الأشخاص أنه تمكن من الوصول إلى المكانس الكهربائية الروبوتية Ecovacs Deebot X2 Omni في العديد من المدن الأمريكية في وقت سابق من هذا العام واستخدمها لمطاردة الحيوانات الأليفة والصراخ بإهانات عنصرية على أصحابها. اي بي سي نيوز في أستراليا هذا الأسبوع.
تحدث المنفذ مع العديد من مالكي Deebot X2 الذين قالوا إن أجهزة Deebot X2 الخاصة بهم قد تم اختراقها في مايو، بما في ذلك محامي مينيسوتا دانييل سوينسون، الذي قال إنه كان يشاهد التلفزيون مع عائلته عندما بدأت ضوضاء “مثل إشارة راديو معطلة أو شيء من هذا القبيل” في الظهور من مكبر صوت الروبوت. وقال إنه بعد أن أعاد تعيين كلمة المرور الخاصة به وأعاد تشغيل الروبوت، بدأ الأمر من جديد، ولكن هذه المرة كان الصوت واضحًا – كما خمن أنه صوت مراهق – وهو يصرخ.
اي بي سي نيوز يسرد روايات أخرى مماثلة من مالكين في إل باسو ولوس أنجلوس، والتي تضمنت الأخيرة شخصًا يستخدم Deebot لاستعداء كلب، والصراخ عليه ومطاردته.
وأخبرت شركة Ecovacs المنفذ في بيان لها أنها “حددت حدث حشو بيانات الاعتماد” وحظرت عنوان IP الذي نشأ منه. وقالت الشركة إنها “لم تجد أي دليل” على أن المهاجم جمع أسماء المستخدمين وكلمات المرور.
أظهر الباحثون خللًا في العام الماضي سمح لهم بتجاوز إدخال رقم التعريف الشخصي الخاص بـ Deebot X2 للوصول إلى المكنسة الكهربائية. وتقول شركة Ecovacs في بيانها إنها قامت بحل هذه المشكلة، وأنها تخطط أيضًا “لمواصلة تعزيز الأمن” من خلال تحديث في نوفمبر. ليس من الواضح ما إذا كان ذلك سيؤدي إلى تصحيح ثغرة Bluetooth اي بي سي نيوز استغلالها لتقرير في وقت سابق من هذا الشهر.
لقد أدت الأجهزة المنزلية الذكية المتصلة بالسحابة إلى قصص مثل هذه لسنوات. في بعض الأحيان يكون ذلك نتيجة للاختراق، والبعض الآخر ببساطة يؤدي إلى اختراق بيانات الاعتماد. في بعض الأحيان، يكون برنامجًا سيئًا يعرض لك موجز كاميرا مالك آخر، كمكافأة بسيطة. قد تبدو مثل هذه المشكلات حتمية عندما تتطلب العديد من الأجهزة المنزلية الذكية اتصالاً مستمرًا بالإنترنت لتعمل، خاصة بالنسبة لتلك الشركات التي لا تقدم طرقًا سهلة للإبلاغ عن الثغرات الأمنية.