Хакеры взломали роботы-пылесосы Ecovacs и заставили их шпионить за пользователями

Специалисты в области информационной безопасности Деннис Гис и Брелинн обнаружили и описали ряд уязвимостей в продуктах компании Ecovacs – пылесосах и газонокосилках. Опытные хакеры могут без труда взломать эти устройства и превратить их в шпионские приборы, которые станут следить за своими

✔ Гаджетами сейчас принято называть все, что угодно, от телефонов, до ноутбуков. На деле же это небольшие и достаточно оригинальные технологические устройства, которые, по большей части нельзя было описать одним словом. Именно поэтому для них придумали новое – гаджеты. Читайте новости гаджетов в этом разделе.

Система безопасности роботов-пылесосов оказалась полна дыр и уязвимостей, благодаря чему их можно взломать через Bluetooth на удалении вплоть до 150 м. Хакеры дают устройству команду выйти в Интернет и подключиться к специальному серверу для контроля и управления. Когда это происходит, злоумышленники получают полный доступ ко всем системам пылесоса без ведома его владельца.

Взламывать «умные» пылесосы и аналогичные гаджеты можно для сбора персональной информации об их обладателях, а также ситуации в помещении. Для этого используется камера и микрофон пылесоса, заложенные в его памяти карты помещений, данные учетных записей. Также через уже взломанные устройства можно осуществлять кибер-атаки на близлежащие объекты — в первую очередь, производства все той же Ecovacs.

По мере того, как скандал набирает обороты, начали всплывать и прочие неприятные моменты. В частности, хранение учетных записей в облаке этого производителя организовано из рук вон плохо. Якобы удаленные учетные записи все равно остаются в системе, что дает злоумышленникам возможность управлять подержанными устройствами от чужого имени.