В течение нескольких дней были взломаны роботы-пылесосы в нескольких городах США, причем злоумышленник физически контролировал их и ругался не по-деццки через встроенные динамики.
Все "пострадавшие" роботы были китайского производства Ecovacs Deebot X2s - именно той модели, которую ABC (где и напечатана новость) ранее удалось взломать в качестве доказательства наличия критической уязвимости в системе безопасности.
Все началось прозаически. Юрист из Миннесоты Дэниел Свенсон смотрел телевизор. Вдруг его робот начал сбоить. "Это звучало как прерывистый радиосигнал или что-то в этом роде", - сказал он ABC. "Были слышны обрывки речи или какие-то голоса".
Дэниэл был продвинутым юзером пылесосов. Каково же было его удивление, когда с помощью приложения Ecovacs он увидел, что незнакомец получает доступ к прямой трансляции с камеры его пылесоса, да еще и к функции дистанционного управления его домашним электронным питомцем.
Посчитав это каким-то сбоем, мистер Свенсон сбросил пароль, перезагрузил робота и снова сел на диван рядом со своей женой и 13-летним сыном.
Вот так Дэниел Свенсон стоял в комнате, где был взломан его робот-пылесос.
Но, только Дэниэл уселся поудобнее, почти сразу же его пылесос снова пришел в движение. На этот раз не было никакой неясности в том, что доносилось из динамика: чей-то голос громко и отчетливо выкрикивал расистские ругательства прямо перед сыном мистера Свенсона. "Черт возьми", - кричал голос снова и снова. (На самом деле, голос кричал "занимающиеся сексом афроамериканцы").
"У меня сложилось впечатление, что [говорил] ребенок, может быть, подросток", - рассказал позднее Свенсон. "Возможно, они просто перепрыгивали с устройства на устройство, мешая семьям".
На этот раз Дэниэл отключил пылесос.
Но могло быть и хуже.
Дэниэл держал свой робот-пылесос на том же этаже, что и главная ванная комната семьи. "Наши младшие дети принимают там душ", - сказал он. "Я просто подумал, что это может застать моих детей или даже меня, знаете ли, неодетым".
Несмотря на оскорбления, мистер Свенсон был рад, что хакеры так громко заявили о своем присутствии. По его словам, было бы намного хуже, если бы они решили незаметно понаблюдать за его семьей в своем доме.
Робот-пылесос Ecovacs X2 оснащен функцией дистанционного управления, которая позволяет получить доступ к камере устройства. Хакеры могли наблюдать за происходящим через камеру его пылесоса и слушать через микрофон, а Дэниэл и не подозревал об этом. "Это был шок", - сказал он. "А потом это было похоже почти на страх, на отвращение".
В то время как его сын не совсем понимал всю "жутковатость" этой встречи, мистер Свенсон не хотел рисковать. Он отнес устройство в гараж и больше никогда его не включал.
Роботы были взломаны в нескольких городах.
Несколько человек, проживающих в США, с разницей в несколько дней сообщали о подобных хакерских атаках. 24 мая, в тот же день, когда было взломано устройство мистера Свенсона, робот Deebot X2 вышел из строя и преследовал собаку своего владельца по всему дому в Лос-Анджелесе. Роботом управляли издалека, из динамиков доносились оскорбительные комментарии.
Пять дней спустя было взломано еще одно устройство.
Неясно, сколько всего устройств компании было взломано.
Шестью месяцами ранее исследователи в области безопасности попытались уведомить компанию Ecovacs о существенных недостатках в системе безопасности ее роботов-пылесосов и приложения, которое ими управляет.
Наиболее серьезной проблемой был дефект в разъеме Bluetooth, который обеспечивал полный доступ к Ecovacs X2 с расстояния более 100 метров. Учитывая распределенный характер атак, маловероятно, что в данном случае была использована эта уязвимость.
Также было известно, что система PIN—кодов, защищающая видеопередачу робота, и функция дистанционного управления были неисправны, а звуковой сигнал, который должен воспроизводиться при наблюдении за камерой, можно было отключить издалека.
Эти проблемы с безопасностью могут объяснить, как злоумышленники получили контроль над несколькими роботами в разных местах и как они могли незаметно наблюдать за своими жертвами, как только те проникли внутрь.
Ecovacs подтверждает кибератаку на устройство
Через несколько дней после инцидента с его роботом-пылесосом Ecovacs Дэниел Свенсон подал жалобу в компанию.
После недолгих переговоров со службой поддержки ему позвонил старший сотрудник Ecovacs из США.
- Он, должно быть, три или четыре раза повторял, что у меня должна быть видеозапись того, что произошло. Каждый раз я говорил ему: "Да, это было бы здорово, но меня больше волнует тот факт, что взломанный робот находился посреди моей гостиной, наблюдая за нами и, возможно, записывая нас"."
По словам мистера Свенсона, сотрудник, казалось, не верил в то, что говорил, несмотря на то, что несколько других владельцев сообщали о подобных нападениях примерно в то же время.
"Было ли это попыткой отговорить меня от рассмотрения моих жалоб?" спрашивает он.
После этого звонка ему сообщили, что было проведено "расследование в целях безопасности".
"Ваша учетная запись Ecovacs и пароль к ней были получены неуполномоченным лицом", - сообщил ему представитель компании по электронной почте. Они также сообщили, что техническая команда компании определила IP-адрес злоумышленника и отключила его, чтобы предотвратить дальнейший доступ.
В более позднем электронном письме они сообщили ему, что существует "высокая вероятность того, что ваша учетная запись Ecovacs была взломана в результате кибератаки с "утечкой учетных данных"". Это когда кто-то повторно использует одно и то же имя пользователя и пароль на нескольких веб-сайтах, а комбинация украдена в ходе отдельной кибератаки.
Компания сообщила ABC, что "не нашла доказательств" того, что учетные записи были взломаны посредством "какого-либо нарушения систем Ecovacs".
Возможно, виной всему известная брешь в системе безопасности
Даже если бы мистер Свенсон использовал те же имя пользователя и пароль на других сайтах, и если бы эти учетные данные просочились в Интернет, этого все равно было бы недостаточно для доступа к видеотрансляции или удаленного управления роботом. Предполагается, что эти функции защищены четырехзначным PIN-кодом.
Однако, пара исследователей в области кибербезопасности, Дэннис Гиз и Брэлинг Людтке, показала, что это можно обойти, еще на хакерской конференции в декабре 2023 года.
Австралия, 2023
Шон Келли, у которого есть двое малышей–близнецов и пятимесячный малыш, купил еще одного малыша, чтобы облегчить жизнь, пока они с женой будут растить свою семью.
Как и тысячи других австралийцев, он выбрал устройство - робот-пылесос от крупнейшей в мире компании по производству домашней робототехники Ecovacs.
Шон выбрал флагманскую модель компании Deebot X2, полагая, что она обеспечит наилучшую безопасность, какую только можно купить за деньги.
Он ошибался.
Его робот был уязвим для взлома издалека, и Ecovacs ничего не предприняла по этому поводу, несмотря на то, что была предупреждена еще в декабре 2023 года. “Это все равно, что иметь веб-камеру, которая может перемещаться по вашему дому и наблюдать за вашей семьей”, - сказал он. “Я не думал, что кто-то может просто так взломать систему и просмотреть содержимое”.
Позвонив ему, чтобы сообщить плохие новости, я хотел задать вопрос Шону. Он не будет возражать, если я сам взломаю его робота?
Признаюсь, я не знаю, как это делается.
Вот почему мне понадобилась помощь Денниса Гиза, исследователя в области безопасности, который большую часть десятилетия разбирался с роботами-пылесосами.
Недавно он нашел способ управлять длинным списком роботов Ecovacs, включая газонокосилки и пылесосы Deebot, вооружившись только смартфоном
И ему даже не нужно было прикасаться к нему – он мог делать это исключительно по Bluetooth на расстоянии до 140 метров.
Через несколько недель после того, как он объявил о своих выводах на хакерской конференции в Лас-Вегасе в августе, я связался с ним по электронной почте, интересуясь, не может ли он помочь мне сделать то же самое.
“Я могу создать для вас полезную нагрузку”, - написал он в ответ, которая позволит мне “запускать что угодно” на некоторых устройствах Ecovacs с поддержкой Bluetooth, включая топовую модель X2 от Шона, которая продается за 2500 долларов.
По его словам, как только я подключусь к устройству через Bluetooth, у меня будет полный доступ к бортовому компьютеру и, соответственно, ко всем датчикам, которые к нему подключены.
“Вы можете получить доступ ко всем журналам, учетным данным Wi-Fi и получить полный доступ к сети”, - написал он по электронной почте.
Я бы смог получить доступ к “узлам камеры и микрофона”.
На чевертом этаже брутального здания с толстыми бетонными стенами Шон подключает свой робот-пылесос.
Жена Шона категорически отказалась разрешить нам взломать устройство у них дома по очевидным соображениям конфиденциальности. Поэтому мы решили протестировать его на кухне у него на работе.
Это я сижу в парке прямо за окном. На таком расстоянии сигнал Bluetooth слабый; мне приходится придвинуться поближе к забору, чтобы обеспечить лучшую связь. Офис Шона находится на оживленной улице недалеко от центра Брисбена, и прохожие бросают на меня странные взгляды, когда я поднимаю телефон к небу.
Вскоре на моем телефоне появляется его устройство с предупредительной надписью “ECOVACS”. И мы приступаем к работе.
Наверху Шон готовит себе кофе. (См ссылку видео).
И это видео идет вживую на мой лаптоп.
Робот начинает двигаться, убираясь, и лицо Шона становится тоже видимым.
Робот не воспроизводит звуковой сигнал, предупреждающий о записи с камеры, который, по—видимому, воспроизводится только при доступе к камере через приложение Ecovacs.
Когда мы просматриваем данные после удаленного взлома, находящиеся в комнате люди не получают предупреждения о том, что за ними наблюдают.
С другой стороны, Шон, вероятно, ожидает, что я буду наблюдать за ним; он согласился на это менее часа назад.
Но он не знает, что мы внедрили секретную функцию для нашей демонстрации. И когда наступает подходящий момент, мы даем ей волю.
“Привет, Шон”, - произносит голос робота. ”Я рад тебя видеть".
Глаза Шона расширяются, когда робот произносит его имя, все его тело застывает на месте. Он издает два коротких резких смешка, а затем снова на мгновение замолкает.
"Это безумие”, - выдыхает он, все еще глядя на него. Он как будто больше не узнает своего собственного робота. Он беспрепятственно бродил по его дому большую часть года, потенциально предлагая предприимчивым хакерам возможность заглянуть в него. “А вот и я”, - говорит Шон, когда я показываю ему фотографии на своем ноутбуке. "Это вид с камеры [робота]. “Я даже не подозревал, что Bluetooth зашел так далеко”, - говорит он, выглядывая в окно. - Мы здесь, на четвертом этаже.
Пока я подключался к роботу Шона из парка за окном, на другом конце планеты происходил настоящий взлом. В Германии Гиз задержался на целый час, чтобы помочь разобраться с этим. Было несколько неудачных попыток, но потом все сработало.
https://www.abc.net.au/news/2024-10-04/robot-vacuum-hacked-photos-camera-audio/104414020
ПИН-код был проверен только приложением, а не сервером или роботом. Это означает, что любой, кто обладает техническими знаниями, может полностью обойти проверку. Они предупредили Ecovacs о проблеме, прежде чем обнародовать эксплойт.
Представитель Ecovacs заявил, что в настоящее время этот недостаток устранен, однако г-н Гизе сказал ABC, что исправлений компании было недостаточно для устранения дыры в системе безопасности.
Представитель также сообщил, что компания "отправила электронное письмо с инструкцией клиентам сменить свои пароли после инцидента".
Еcovacs сообщила, что в ноябре выпустит обновление системы безопасности для владельцев своих устройств серии X2.
Мистер Свенсон сказал, что ни в одном из его сообщений с Ecovacs ему не сообщали о проблеме с PIN-кодом. "Я спросил их, известно ли им о том, что подобное случилось с дркгими пользователями", - сказал он. - Они просто ведут себя, как будто они в шоке от того, что произошло".
Комментарии
Взорвать как пейджеры и разнести весь дом, вот что такое теперь называется "взломать".
Роботы пылесосы как раз похожи на ТМ 62
"Умный" утюг, "умная" микроволновка, "умная" плита, "умный" автомобиль и т.д - потенциальные источники дистанционно управляемого возгорания
Общее название "Умная взрывчатка".
Пятница начинается в понедельник
Это могут понять не только лишь все и не в любой день недели.
Пусть скажет спасибо что пылесос его не попытался изнасиловать!!
Ммм.... представляю, что может вытворять взломанная секс-кукла
!
Вы про эту?
https://t.me/c/1520130045/105663
Ах, нет у меня телеги. Шепните, что там?
Там она и есть.
Спасибо. Мне понравилось!
Умный дом Xiaomi, xischnye veschi veka.
Уже было: https://aftershock.news/?q=node/1431301
Опять же вопрос: откуда у пылесоса динамик?
Может, и было, но не так полно, да еще и с объяснением.
Динамик - он же издает звуки, когда работу закончил. Моя стиралка мелодию проигрывает в зависимости от функции.
А почему нет? У меня достаточно старый iRobot, ещё без функции управления через смартфон, так в нём динамик и голосовые сообщения (например, об ошибках или разрядке батареи) вполне есть.
обычно с завода динамик!
они порой весьма говорливы, эти пылесосы...
Они разговорчивые, ругаются что щётку пора заменить, что не находит путь к зарядной станции, что уборк2 закончил и т.п.
Идет наезд на китайскую технику. Взломать можно что угодно, что имеет удаленный доступ. Дело во времени и в деньгах. А тут не просто взломали, а взломали и намеренно шокирующе об этом сообщили. Значит, факт взлома должен был получить максимальный медийный эффект. Cui prodest? Cui bono?
Тоде так показалось. Все остальные прям невзломаемы
Покупайте в кредит пылесосы Кирби и Рэйнбоу!
"Они тока массажируют! "
Главное не холодильники.
А с какой-такой целью домашним железякам, у которых нет никаких дел, связанных с выходом за пределы дома, давать выход в Интернет?
Я тоже хотела обычную стиралку, с ручным переключением. Но таких больше нет.
Ну есть у неё желание ходить в Интернет. Но зачем потакать и давать ей пароль от домашнего wifi?
Иногда подтупливает, какую-то комнату дважды убирает, не понимает, что его перенесли в другую комнату и начинает биться головой в стену. Вот чтобы это исправить и нужно пгдключение к сети для обновления прошивки. Ну и владельцы экосистемы удавятся, но не дадут их устройство использовать автономно или в другой экосистеме, поэтому целая история с отвязкой устройств от родительских облаков и привязкой к своим личным типа Home Assistant.
И зачем такое покупать?
Конкретно этот Ксяоми нормально работал, но с очередным апдейтом видимо у него алгоритм обхода комнат ухудшился ну и через несколько месяцев обратно поправили и все опять стало норм. Современная техника такая вот. Зато теперь у меня SSH сервер самоходный есть)) Резервное хранилище ключей там сделать что ли, главное чтобы не сбежал))
Вообще, если нет желания через приложение удаленно уборку запускать, пока никого нет дома и т.п., завязанное на облако, то можно на роутере им доступ запрещать, разрешая по расписанию раз в пол года на часок доступ, чтобы прошивку обновил. Видеокамерам можно ширину потока зажимать до считанных байт в секунду, чтобы они в родное китайское облако смогли сходить только за тем, чтобы часы синхронизировать и т.д.
Когда никого нет дома, грязь сама не плодится. Зачем тогда нужно запускать этого шпиона? Не хочешь, чтобы гудел при людях, запускай перед выходом.
Модно,стильно,молодёжно,креативно.Чтоб не быть белой вороной ))).Это как на электрожоповозке ездить,самокате,кальян,смузи,барбершоп - все дела...
Недавно по радио слышал - дофига зубных электрощётток взломали,через WiFi .
А у кого нет элекрощётки и пылесоса с интернетом - тот лох и олд,и в квадроберы его не возьмут!
Не, пылики эти - реально удобная вещь, особенное если порожки в дверных косяках низкие, по дому не валятся кучи usb шнурков на полу, нет кучи толстых ковров и стены не из кафеля/зеркал на высоте 10 см от пола.
Я такую купил недели две назад. Китайского производства, европейского бренда. Колесико ручного переключения и светодиоды на величину отжима, отложенное время и доп функции. Намеренно хотел что попроще.
Концепция умный дом, вся электроника в Интернет, собирать данные для производителей и рекламодателей.
Это называется конкуренция: кто в доме хозяин.
Робот можно превратить в нейросеть и дистанционно обучить высшей математике.
И тогда вместо уборки мусора робот станет совершать инженерные расчеты и подрабатывать на Боинг.
Возможно, пылесосы вообще полюбили Боинг, что отчасти объясняет некоторые проблемы последнего.
Изучая космическую тематику, робот-пылесос пришел к выводу, что американцы не летали на Луну, а вместо этого летали на Марс и там отрывались с марсианками.
Представляю, как удивятся владельцы, когдпюа их пылесос станет им объяснять решение теоремы Ферма.
Скорее он подстроит несчастный случай владельцам, чтобы не мусорили...
Прочитав заголовок, задумался: как выкрикивание расистских оскорблений помогает взломать пылесос?
Вопрос больше: почему именно расистсуих? Камеру же взломали, должны видеть, кто там?
Робота по приколу взломали школьники, которым нечего делать.
Я общаюсь с одним персонажем 14 лет. Регистрирует гугл-аккаунты, играет на них в какую-то игру, увеличивает статистику и продает по 100 рублей как аккаунт опытного игрока. Покупатели делают что-то нехорошее, на следующий день их банят в этой игре:) Но там еще жизнь кипит: энтузиасты распространяют методы взлома игры, чтобы всех убивать, а тебя никто не убивал. Но эти методы 50/50 взламывают самих "хакеров". Мой знакомый знает десяток способов проверить файл на вирусы, а также знает способы, как эти проверки обходят. Раз в месяц переставляет винду на своем ноутбуке, т.к. не учел очередной способ:)
А тут, похоже, подобная личность нашла способ взломать настоящий пылесос. Отсюда вывод: если это доступно даже школьникам, то серьезные люди давно уже в этом пасутся, и не только в данной модели.
Кстати еще слышал про одного настоящего хакера (так мне его представляли), что он, когда вселился в съемную квартиру, первым делом нашел и хакнул камеры в данном здании, чтобы все видеть, что вокруг происходит.
Никогда так хорошо они не жили...
Кто-нить мне объяснит, на ... зачем роботу-пылесосу связь с интернетом?
Когда рынок поворачивается против вас, в ход идут любые инструменты!
Если не нравится, что пылесосы разговаривают, можно предложить классическую модель.
Наверняка сможем наладить экспорт:
Да ну. Этот слишком чисто всё прибирает. Да и соседи будут жаловаться, что всю пыль им нагнал.
Ага!
Смотрел несколько видео, как наши бойцы хохлам такие подарки в блиндажи и дома закидывают. Клининг впечатляющий, конечно.
Интересно, опорожнял ли пылесборник робот агрессивно вместе с матом?))
"Продвинутый юзер пылесосов" - мечта, а не жизнь
Страницы