Tech HVG 2024. október. 15. 15:03

Rasszista káromkodás a hangszórón keresztül, hozzáférés a kameraképhez – hackerek törtek fel népszerű robotporszívókat

Már 2023-ban tájékoztatták az Evovacs nevű gyártót a robotporszívóin tátongó biztonsági résekről, ám eddig nem léptek. Meg is lett az eredménye: Amerika-szerte törték fel az eszközöket, bizarr eseteket produkálva.

Nem a gépek lázadása, csupán egy gyártó nemtörődömsége – adatvédelmi szempontból aggasztó esetről számolt az ABC News, melynek során az Ecovacs önjáró porszívói „szokatlanul” kezdtek el viselkedni.

Erről több tulajdonos is beszámolt a közelmúltban, számos amerikai városból. „Úgy hangzott, mint egy gyenge rádiójel, vagy hasonló” – magyarázza az egyik érintett, Daniel Swenson, aki egy Ecovac Deebot X2 robotporszívó tulajdonosa. „Beszédtöredékeket lehetett hallani” – jegyzi meg, felidézve, hogy a szokatlan jelenség hallatán rögtön megnyitotta az eszköz applikációját, ahol észlelte: valaki hozzáférést szerzett a porszívó kamerájához és irányításához is.

Ő először hibára gyanakodott, de megváltoztatta a jelszavát, majd újraindította az eszközt, mire az mozogni kezdett. Ám a hang ismét felbukkant, és ezúttal teljesen egyértelmű volt, mi szűrődik ki a porszívó hangszóróiból, méghozzá hangosan: rasszista káromkodás.

Daniel Swenson kissé szokatlanul nyugtázta a dolgot: „lehetett volna rosszabb is” – így ugyanis tudatta vele a hacker, hogy feltörte a porszívóját, és nem kémkedett titokban sokáig.

A szóban forgó robotporszívó
Evovacs

Mint a Gizmodo kiemeli: az ilyen eszközök egyik nagy problémája, hogy a gyártók nem fektetnek túl sokat a biztonságba, ők leginkább csak az eszközök értékesítésére fókuszálnak. Hogy utána mi lesz, az már kevésbé fontos.

Márpedig úgy tűnik, az Ecovacs a legalapvetőbb biztonsági normákra is fittyet hányt: bár a fiókok természetesen jelszóval védettek, és a videókép elindításához egy négyjegyű kód is szükséges, utóbbi nincs szerveroldalon érvényesítve. Magyarán: játszi könnyedséggel lehet megkerülni. Bár jelen esetben megeshet, hogy máshonnan szerzett belépési adatokat használt a támadó, a négyjegyű kódnak így is védenie kellett volna még a kameraképet.

Az már csak a hab a tortán, hogy állítólag már 2023-ban tájékoztatták a kiberbiztonsági kutatók a gyártót a Deebot X2 sebezhetőségeiről, ám eddig semmilyen érdemi lépést nem tett az Ecovacs. Novemberben azonban egy átfogóbb biztonsági frissítőcsomag fog érkezni a robotporszívóhoz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.