Хакеры захватили контроль над роботами-пылесосами в нескольких городах США, выкрикивая расистские оскорбления

Аватар пользователя Tinkle Bell

В течение нескольких дней были взломаны роботы-пылесосы в нескольких городах США, причем злоумышленник физически контролировал их и ругался не по-деццки через встроенные динамики.

Все "пострадавшие" роботы были китайского производства Ecovacs Deebot X2s - именно той модели, которую ABC (где и напечатана новость) ранее удалось взломать в качестве доказательства наличия критической уязвимости в системе безопасности.

Все началось прозаически. Юрист из Миннесоты Дэниел Свенсон смотрел телевизор. Вдруг его робот начал сбоить. "Это звучало как прерывистый радиосигнал или что-то в этом роде", - сказал он ABC. "Были слышны обрывки речи или какие-то голоса".

Дэниэл был продвинутым юзером пылесосов. Каково же было его удивление, когда с помощью приложения Ecovacs он увидел, что незнакомец получает доступ к прямой трансляции с камеры его пылесоса, да еще и к функции дистанционного управления его домашним электронным питомцем.

Посчитав это каким-то сбоем, мистер Свенсон сбросил пароль, перезагрузил робота и снова сел на диван рядом со своей женой и 13-летним сыном.

Вот так Дэниел Свенсон стоял в комнате, где был взломан его робот-пылесос.

Но, только Дэниэл уселся поудобнее, почти сразу же его пылесос снова пришел в движение. На этот раз не было никакой неясности в том, что доносилось из динамика: чей-то голос громко и отчетливо выкрикивал расистские ругательства прямо перед сыном мистера Свенсона. "Черт возьми", - кричал голос снова и снова. (На самом деле, голос кричал "занимающиеся сексом афроамериканцы").

"У меня сложилось впечатление, что [говорил] ребенок, может быть, подросток", - рассказал позднее Свенсон. "Возможно, они просто перепрыгивали с устройства на устройство, мешая семьям".

На этот раз Дэниэл отключил пылесос.

Но могло быть и хуже.

Дэниэл держал свой робот-пылесос на том же этаже, что и главная ванная комната семьи. "Наши младшие дети принимают там душ", - сказал он. "Я просто подумал, что это может застать моих детей или даже меня, знаете ли, неодетым".

Несмотря на оскорбления, мистер Свенсон был рад, что хакеры так громко заявили о своем присутствии. По его словам, было бы намного хуже, если бы они решили незаметно понаблюдать за его семьей в своем доме.

Робот-пылесос Ecovacs X2 оснащен функцией дистанционного управления, которая позволяет получить доступ к камере устройства. Хакеры могли наблюдать за происходящим через камеру его пылесоса и слушать через микрофон, а Дэниэл и не подозревал об этом. "Это был шок", - сказал он. "А потом это было похоже почти на страх, на отвращение".

В то время как его сын не совсем понимал всю "жутковатость" этой встречи, мистер Свенсон не хотел рисковать. Он отнес устройство в гараж и больше никогда его не включал.

Роботы были взломаны в нескольких городах.

Несколько человек, проживающих в США, с разницей в несколько дней сообщали о подобных хакерских атаках. 24 мая, в тот же день, когда было взломано устройство мистера Свенсона, робот Deebot X2 вышел из строя и преследовал собаку своего владельца по всему дому в Лос-Анджелесе. Роботом управляли издалека, из динамиков доносились оскорбительные комментарии.

Пять дней спустя было взломано еще одно устройство.

Неясно, сколько всего устройств компании было взломано.

Шестью месяцами ранее исследователи в области безопасности попытались уведомить компанию Ecovacs о существенных недостатках в системе безопасности ее роботов-пылесосов и приложения, которое ими управляет.

Наиболее серьезной проблемой был дефект в разъеме Bluetooth, который обеспечивал полный доступ к Ecovacs X2 с расстояния более 100 метров. Учитывая распределенный характер атак, маловероятно, что в данном случае была использована эта уязвимость.

Также было известно, что система PIN—кодов, защищающая видеопередачу робота, и функция дистанционного управления были неисправны, а звуковой сигнал, который должен воспроизводиться при наблюдении за камерой, можно было отключить издалека.

Эти проблемы с безопасностью могут объяснить, как злоумышленники получили контроль над несколькими роботами в разных местах и как они могли незаметно наблюдать за своими жертвами, как только те проникли внутрь.

Ecovacs подтверждает кибератаку на устройство

Через несколько дней после инцидента с его роботом-пылесосом Ecovacs Дэниел Свенсон подал жалобу в компанию.

После недолгих переговоров со службой поддержки ему позвонил старший сотрудник Ecovacs из США.

- Он, должно быть, три или четыре раза повторял, что у меня должна быть видеозапись того, что произошло. Каждый раз я говорил ему: "Да, это было бы здорово, но меня больше волнует тот факт, что взломанный робот находился посреди моей гостиной, наблюдая за нами и, возможно, записывая нас"."

По словам мистера Свенсона, сотрудник, казалось, не верил в то, что говорил, несмотря на то, что несколько других владельцев сообщали о подобных нападениях примерно в то же время.

"Было ли это попыткой отговорить меня от рассмотрения моих жалоб?" спрашивает он.

После этого звонка ему сообщили, что было проведено "расследование в целях безопасности".

"Ваша учетная запись Ecovacs и пароль к ней были получены неуполномоченным лицом", - сообщил ему представитель компании по электронной почте. Они также сообщили, что техническая команда компании определила IP-адрес злоумышленника и отключила его, чтобы предотвратить дальнейший доступ.

В более позднем электронном письме они сообщили ему, что существует "высокая вероятность того, что ваша учетная запись Ecovacs была взломана в результате кибератаки с "утечкой учетных данных"". Это когда кто-то повторно использует одно и то же имя пользователя и пароль на нескольких веб-сайтах, а комбинация украдена в ходе отдельной кибератаки.

Компания сообщила ABC, что "не нашла доказательств" того, что учетные записи были взломаны посредством "какого-либо нарушения систем Ecovacs".

Возможно, виной всему известная брешь в системе безопасности

Даже если бы мистер Свенсон использовал те же имя пользователя и пароль на других сайтах, и если бы эти учетные данные просочились в Интернет, этого все равно было бы недостаточно для доступа к видеотрансляции или удаленного управления роботом. Предполагается, что эти функции защищены четырехзначным PIN-кодом.

Однако, пара исследователей в области кибербезопасности, Дэннис Гиз и Брэлинг Людтке, показала, что это можно обойти, еще на хакерской конференции в декабре 2023 года.

Австралия, 2023

Шон Келли, у которого есть двое малышей–близнецов и пятимесячный малыш, купил еще одного малыша, чтобы облегчить жизнь, пока они с женой будут растить свою семью.

Как и тысячи других австралийцев, он выбрал устройство - робот-пылесос от крупнейшей в мире компании по производству домашней робототехники Ecovacs.

Шон выбрал флагманскую модель компании Deebot X2, полагая, что она обеспечит наилучшую безопасность, какую только можно купить за деньги.

Он ошибался.

Его робот был уязвим для взлома издалека, и Ecovacs ничего не предприняла по этому поводу, несмотря на то, что была предупреждена еще в декабре 2023 года. “Это все равно, что иметь веб-камеру, которая может перемещаться по вашему дому и наблюдать за вашей семьей”, - сказал он. “Я не думал, что кто-то может просто так взломать систему и просмотреть содержимое”.

Позвонив ему, чтобы сообщить плохие новости, я хотел задать вопрос Шону. Он не будет возражать, если я сам взломаю его робота?

Признаюсь, я не знаю, как это делается.

Вот почему мне понадобилась помощь Денниса Гиза, исследователя в области безопасности, который большую часть десятилетия разбирался с роботами-пылесосами.

Недавно он нашел способ управлять длинным списком роботов Ecovacs, включая газонокосилки и пылесосы Deebot, вооружившись только смартфоном

И ему даже не нужно было прикасаться к нему – он мог делать это исключительно по Bluetooth на расстоянии до 140 метров.

Через несколько недель после того, как он объявил о своих выводах на хакерской конференции в Лас-Вегасе в августе, я связался с ним по электронной почте, интересуясь, не может ли он помочь мне сделать то же самое.

“Я могу создать для вас полезную нагрузку”, - написал он в ответ, которая позволит мне “запускать что угодно” на некоторых устройствах Ecovacs с поддержкой Bluetooth, включая топовую модель X2 от Шона, которая продается за 2500 долларов.

По его словам, как только я подключусь к устройству через Bluetooth, у меня будет полный доступ к бортовому компьютеру и, соответственно, ко всем датчикам, которые к нему подключены.

“Вы можете получить доступ ко всем журналам, учетным данным Wi-Fi и получить полный доступ к сети”, - написал он по электронной почте.

Я бы смог получить доступ к “узлам камеры и микрофона”.

На чевертом этаже брутального здания с толстыми бетонными стенами Шон подключает свой робот-пылесос.

Жена Шона категорически отказалась разрешить нам взломать устройство у них дома по очевидным соображениям конфиденциальности. Поэтому мы решили протестировать его на кухне у него на работе.

Это я сижу в парке прямо за окном. На таком расстоянии сигнал Bluetooth слабый; мне приходится придвинуться поближе к забору, чтобы обеспечить лучшую связь. Офис Шона находится на оживленной улице недалеко от центра Брисбена, и прохожие бросают на меня странные взгляды, когда я поднимаю телефон к небу.

Вскоре на моем телефоне появляется его устройство с предупредительной надписью “ECOVACS”. И мы приступаем к работе.

Наверху Шон готовит себе кофе. (См ссылку видео).

И это видео идет вживую на мой лаптоп.

Робот начинает двигаться, убираясь, и лицо Шона становится тоже видимым.

Робот не воспроизводит звуковой сигнал, предупреждающий о записи с камеры, который, по—видимому, воспроизводится только при доступе к камере через приложение Ecovacs.

Когда мы просматриваем данные после удаленного взлома, находящиеся в комнате люди не получают предупреждения о том, что за ними наблюдают.

С другой стороны, Шон, вероятно, ожидает, что я буду наблюдать за ним; он согласился на это менее часа назад.

Но он не знает, что мы внедрили секретную функцию для нашей демонстрации. И когда наступает подходящий момент, мы даем ей волю.

“Привет, Шон”, - произносит голос робота. ”Я рад тебя видеть".

Глаза Шона расширяются, когда робот произносит его имя, все его тело застывает на месте. Он издает два коротких резких смешка, а затем снова на мгновение замолкает.

"Это безумие”, - выдыхает он, все еще глядя на него. Он как будто больше не узнает своего собственного робота. Он беспрепятственно бродил по его дому большую часть года, потенциально предлагая предприимчивым хакерам возможность заглянуть в него. “А вот и я”, - говорит Шон, когда я показываю ему фотографии на своем ноутбуке. "Это вид с камеры [робота]. “Я даже не подозревал, что Bluetooth зашел так далеко”, - говорит он, выглядывая в окно. - Мы здесь, на четвертом этаже.

Пока я подключался к роботу Шона из парка за окном, на другом конце планеты происходил настоящий взлом. В Германии Гиз задержался на целый час, чтобы помочь разобраться с этим. Было несколько неудачных попыток, но потом все сработало.

https://www.abc.net.au/news/2024-10-04/robot-vacuum-hacked-photos-camera-audio/104414020

ПИН-код был проверен только приложением, а не сервером или роботом. Это означает, что любой, кто обладает техническими знаниями, может полностью обойти проверку. Они предупредили Ecovacs о проблеме, прежде чем обнародовать эксплойт.

Представитель Ecovacs заявил, что в настоящее время этот недостаток устранен, однако г-н Гизе сказал ABC, что исправлений компании было недостаточно для устранения дыры в системе безопасности.

Представитель также сообщил, что компания "отправила электронное письмо с инструкцией клиентам сменить свои пароли после инцидента".

Еcovacs сообщила, что в ноябре выпустит обновление системы безопасности для владельцев своих устройств серии X2.

Мистер Свенсон сказал, что ни в одном из его сообщений с Ecovacs ему не сообщали о проблеме с PIN-кодом. "Я спросил их, известно ли им о том, что подобное случилось с дркгими пользователями", - сказал он. - Они просто ведут себя, как будто они в шоке от того, что произошло".

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя zonder
zonder(7 лет 1 месяц)

Взорвать как пейджеры и разнести весь дом, вот что такое теперь называется "взломать".  

Аватар пользователя Soviet Union
Soviet Union(2 года 5 месяцев)

Роботы пылесосы как раз похожи на ТМ 62smile3.gif

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

Взорвать как пейджеры и разнести весь дом

"Умный" утюг, "умная" микроволновка, "умная" плита, "умный" автомобиль и т.д  - потенциальные источники дистанционно управляемого возгорания 

Аватар пользователя DMY
DMY(4 года 8 месяцев)

Общее название "Умная взрывчатка". 

Аватар пользователя Round Cube
Round Cube(4 года 7 месяцев)

Пятница начинается в понедельникsmile3.gif

Аватар пользователя Bumba
Bumba(5 лет 2 месяца)

Это могут понять не только лишь все и не в любой день недели.

Аватар пользователя vovbel
vovbel(9 лет 3 месяца)

smile9.gif

Аватар пользователя За_ПраVду
За_ПраVду(2 месяца 3 недели)

Пусть скажет спасибо что пылесос его не попытался изнасиловать!! smile3.gif

Аватар пользователя ZloyРусский
ZloyРусский(5 лет 10 месяцев)

Ммм.... представляю, что может вытворять взломанная секс-кукла smile8.gif !

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)
Аватар пользователя ZloyРусский
ZloyРусский(5 лет 10 месяцев)

Ах, нет у меня телеги. Шепните, что там? smile10.gif

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Там она и есть.

Аватар пользователя ZloyРусский
ZloyРусский(5 лет 10 месяцев)

Спасибо. Мне понравилось! smile216.gif

Аватар пользователя RusEngineer
RusEngineer(8 лет 4 месяца)

Умный дом Xiaomi, xischnye veschi veka.

Аватар пользователя PIPL
Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Может, и было, но не так полно, да еще и с объяснением.

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Динамик - он же издает звуки, когда работу закончил. Моя стиралка мелодию проигрывает в зависимости от функции. 

Аватар пользователя Zuby Zagryzyby
Zuby Zagryzyby(8 месяцев 3 недели)

А почему нет? У меня достаточно старый iRobot, ещё без функции управления через смартфон, так в нём динамик и голосовые сообщения (например, об ошибках или разрядке батареи) вполне есть.

Аватар пользователя ilya.moor
ilya.moor(8 лет 11 месяцев)

обычно с завода динамик! 

они порой весьма говорливы, эти пылесосы... 

Аватар пользователя Sergio128
Sergio128(6 лет 3 месяца)

Они разговорчивые, ругаются что щётку пора заменить, что не находит путь к зарядной станции, что уборк2 закончил и т.п.

Аватар пользователя Redvook
Redvook(11 лет 7 месяцев)

Идет наезд на китайскую технику. Взломать можно что угодно, что имеет удаленный доступ. Дело во времени и в деньгах. А тут не просто взломали, а взломали и намеренно шокирующе об этом сообщили. Значит, факт взлома должен был получить максимальный медийный эффект. Cui prodest? Cui bono?

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Тоде так показалось. Все остальные прям невзломаемы

Аватар пользователя Ratatosk
Ratatosk(6 лет 4 месяца)

Покупайте в кредит пылесосы Кирби и Рэйнбоу! 
"Они тока массажируют! "

Аватар пользователя Helg
Helg(4 года 6 месяцев)

Главное не холодильники.

Аватар пользователя ОЛЕГ
ОЛЕГ(10 лет 1 месяц)

А с какой-такой целью домашним железякам, у которых нет никаких дел, связанных с выходом за пределы дома, давать выход в Интернет?

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Я тоже хотела обычную стиралку, с ручным переключением. Но таких больше нет.

Аватар пользователя ОЛЕГ
ОЛЕГ(10 лет 1 месяц)

Ну есть у неё желание ходить в Интернет. Но зачем потакать и давать ей пароль от домашнего wifi?

Аватар пользователя Sergio128
Sergio128(6 лет 3 месяца)

Иногда подтупливает, какую-то комнату дважды убирает, не понимает, что его перенесли в другую комнату и начинает биться головой в стену. Вот чтобы это исправить и нужно пгдключение к сети для обновления прошивки. Ну и владельцы экосистемы удавятся, но не дадут их устройство использовать автономно или в другой экосистеме, поэтому целая история с отвязкой устройств от родительских облаков и привязкой к своим личным типа Home Assistant.

Аватар пользователя ОЛЕГ
ОЛЕГ(10 лет 1 месяц)

И зачем такое покупать?

Аватар пользователя Sergio128
Sergio128(6 лет 3 месяца)

Конкретно этот Ксяоми нормально работал, но с очередным апдейтом видимо у него алгоритм обхода комнат ухудшился ну и через несколько месяцев обратно поправили и все опять стало норм. Современная техника такая вот. Зато теперь у меня SSH сервер самоходный есть)) Резервное хранилище ключей там сделать что ли, главное чтобы не сбежал))

Вообще, если нет желания через приложение удаленно уборку запускать, пока никого нет дома и т.п., завязанное на облако, то можно на роутере им доступ запрещать, разрешая по расписанию раз в пол года на часок доступ, чтобы прошивку обновил. Видеокамерам можно ширину потока зажимать до считанных байт в секунду, чтобы они в родное китайское облако смогли сходить только за тем, чтобы часы синхронизировать и т.д.

Аватар пользователя ОЛЕГ
ОЛЕГ(10 лет 1 месяц)

Когда никого нет дома, грязь сама не плодится. Зачем тогда нужно запускать этого шпиона? Не хочешь, чтобы гудел при людях, запускай перед выходом.

Аватар пользователя Rusoukr
Rusoukr(8 лет 8 месяцев)

Модно,стильно,молодёжно,креативно.Чтоб не быть белой вороной ))).Это как на электрожоповозке ездить,самокате,кальян,смузи,барбершоп - все дела...

   Недавно по радио слышал - дофига зубных электрощётток взломали,через WiFi . 

   А у кого нет элекрощётки и пылесоса с интернетом - тот лох и олд,и в квадроберы его не возьмут!

Аватар пользователя Sergio128
Sergio128(6 лет 3 месяца)

Не, пылики эти - реально удобная вещь, особенное если порожки в дверных косяках низкие, по дому не валятся кучи usb шнурков на полу, нет кучи толстых ковров и стены не из кафеля/зеркал на высоте 10 см от пола.

Аватар пользователя Vladyan
Vladyan(9 лет 7 месяцев)

Я такую купил недели две назад. Китайского производства, европейского бренда. Колесико ручного переключения и светодиоды на величину отжима, отложенное  время и доп функции. Намеренно хотел что попроще.

Аватар пользователя Helg
Helg(4 года 6 месяцев)

Концепция умный дом, вся электроника в Интернет, собирать данные для производителей и рекламодателей.

Аватар пользователя ОЛЕГ
ОЛЕГ(10 лет 1 месяц)

Это называется конкуренция: кто в доме хозяин.

Аватар пользователя predessor
predessor(6 лет 9 месяцев)

Робот можно превратить в нейросеть и дистанционно обучить высшей математике.

И тогда вместо уборки мусора робот станет совершать инженерные расчеты и подрабатывать на Боинг.

Возможно,  пылесосы вообще полюбили Боинг, что отчасти объясняет некоторые проблемы последнего.

Изучая космическую тематику, робот-пылесос пришел к выводу, что американцы не летали на Луну, а вместо этого летали на Марс и там отрывались с марсианками.

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Представляю, как удивятся владельцы, когдпюа их пылесос станет им объяснять решение теоремы Ферма.

Аватар пользователя Sergio128
Sergio128(6 лет 3 месяца)

Скорее он подстроит несчастный случай владельцам, чтобы не мусорили... smile1.gif

Аватар пользователя korvintorson
korvintorson(9 лет 3 месяца)

Прочитав заголовок, задумался: как выкрикивание расистских оскорблений помогает взломать пылесос? 

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Вопрос больше: почему именно расистсуих? Камеру же взломали, должны видеть, кто там?

Аватар пользователя divan-analyst
divan-analyst(8 лет 5 месяцев)

Робота по приколу взломали школьники, которым нечего делать.

Я общаюсь с одним персонажем 14 лет. Регистрирует гугл-аккаунты, играет на них в какую-то игру, увеличивает статистику и продает по 100 рублей как аккаунт опытного игрока. Покупатели делают что-то нехорошее, на следующий день их банят в этой игре:) Но там еще жизнь кипит: энтузиасты распространяют методы взлома игры, чтобы всех убивать, а тебя никто не убивал. Но эти методы 50/50 взламывают самих "хакеров". Мой знакомый знает десяток способов проверить файл на вирусы, а также знает способы, как эти проверки обходят. Раз в месяц переставляет винду на своем ноутбуке, т.к. не учел очередной способ:)

А тут, похоже, подобная личность нашла способ взломать настоящий пылесос. Отсюда вывод: если это доступно даже школьникам, то серьезные люди давно уже в этом пасутся, и не только в данной модели.

Кстати еще слышал про одного настоящего хакера (так мне его представляли), что он, когда вселился в съемную квартиру, первым делом нашел и хакнул камеры в данном здании, чтобы все видеть, что вокруг происходит.

Аватар пользователя Bulamir
Bulamir(4 года 11 месяцев)

 Никогда так хорошо они не жили...smile1.gif

Аватар пользователя ИЮЛь Майский
ИЮЛь Майский(8 лет 9 месяцев)

Кто-нить мне объяснит, на ... зачем роботу-пылесосу связь с интернетом?

Аватар пользователя Istrebitel_MiG31
Istrebitel_MiG31(10 лет 2 недели)

Когда рынок поворачивается против вас, в ход идут любые инструменты! 

Аватар пользователя Комиссар Рекс

Если не нравится, что пылесосы разговаривают, можно предложить классическую модель.

Наверняка сможем наладить экспорт:

Аватар пользователя Pilm
Pilm(10 лет 9 месяцев)

Да ну. Этот слишком чисто всё прибирает. Да и соседи будут жаловаться, что всю пыль им нагнал.

Аватар пользователя Комиссар Рекс

Ага!

Смотрел несколько видео, как наши бойцы хохлам такие подарки в блиндажи и дома закидывают. Клининг впечатляющий, конечно.

Аватар пользователя don_spec
don_spec(1 год 2 месяца)

Интересно, опорожнял ли пылесборник робот агрессивно вместе с матом?)) 

Аватар пользователя Oblomus
Oblomus(1 год 1 месяц)

"Продвинутый юзер пылесосов" - мечта, а не жизнь

Страницы