Hackeri prinútili robotické vysávače nadávať majiteľom a naháňať zvieratá!

Kybernetická bezpečnosť nepozná hraníc a tie nepoznajú ani hackeri. ABC News pred pár dňami prišla s informáciou, podľa ktorej sa hackerom podaril zaujímavý kúsok – hackli robotické vysávače ECOVACS a prinútili ich robiť šialenosti.

Okrem iného vysávače vďaka zabudovanému reproduktoru dokázali na majiteľov kričať, často i nadávky, ale vďaka snímačom a kamerám naháňať domácich miláčikov. To ale nie je to najhoršie.

Práve kamera v robotických vysávačoch je veľmi nebezpečný nástroj pre hackerov a zlodejov, ktorí vďaka slabému zabezpečeniu zo strany výrobcov majú extrémne jednoduchý spôsobom ako sa „dostať“ do domácností či kancelárií. Nejde pritom len o sledovanie čo sa vo vnútri deje, overovanie situácie pred možným vykradnutím, ale aj odpočúvanie, natáčanie videa a následné vydieranie.

ABC News opisuje prípad istého právnika Daniela Swensona, ktorý večer pri sledovaní televízora počul z vysávača zvláštne zvuky a keď vysávač kontroloval cez appku, zistil, že niekto sleduje živý prenos z kamery vysávača. Resetoval preto vysávač aj heslo, no nepomohlo to. O chvíľu z vysávača začali znieť nadávky. Prekvapením je, že malo ísť o hlas dieťaťa, resp. tínedžera. Vysávač preto vypol a skončil v garáži.

Iný opisovaný prípad z USA hovorí o naháňaní psa po dome, zatiaľčo z neho vychádzali opäť nadávky. V inom meste opäť robot „vykrikoval“ rasistické nadávky… Nie je pritom jasné a známe, koľko robotov bolo takto napadnutých.

Problém, vraj označený už v minulosti, má byť podľa etických hackerov Bluetooth modul, cez ktorý je možné roboty ECOVACS Deebot X2 ovládnuť až do vzdialenosti 100 metrov. Toto ale nie je ten prípad, pretože „útoky“ sa objavili na rôznych miestach v USA, kde by útočníci museli byť v blízkosti domácností. Problémové má byť zabezpečenie PIN kódom, ktoré sa dá obísť.

ABC News tiež zverejnila článok o tom, ako sa etickým hackerom podarilo získať plnú kontrolu nad robotickým vysávačom ECOVACS Deebot X2s na diaľku a zároveň z neho získali obrazový záznam. Samozrejme, nie každý má robotický vysávač v priestore, kde by mohol snímať čokoľvek citlivé, no v tomto prípade ide o to, že ECOVACS ani po roku od kedy vedel podľa ABC News o problémoch s bezpečnosťou neurobil prakticky nič. Jeho vysávače Deebot X2 sú naďalej hacknuteľné.

A nielen tie. ABC News opisuje ako bezpečnostný výskumník Dennis Giese dokáže na diaľku hacknúť a ovládať prakticky akýkoľvek ECOVACS robot zo vzdialenosti 140 metrov iba so svojim smartfónom. Najvtipnejšie na tom celom je, že vlajková loď, ECOVACS Deebot X2 má mať podľa reklamných materiálov spoločnosti bezpečnostný certifikát od TUV Rheinland.

Podľa ABC News preto kontaktoval túto renomovanú nemeckú certifikačnú firmu, ktorá mu reportérovi ABC News poskytla dáta o testovaní. Výskumník Dennis Giese ale pre ABC News potvrdil, že vysávač neprešiel minimálne 13 bodmi certifikačného procesu. Naopka, TUV Rheinland tvrdí, že to čo spravil Giese patrí k profesionálnym hackerským útokom. Pred akými útokmi je ale potom chránený vysávač s bezpečnostným certifikátom?

Problém pre ABC News potvrdil aj Lim Yong Zhi z konkurenčnej certifikačnej spoločnosti TUV SUD. Podľa neho sú síce stanovené certifikačné štandardy, no je na testovacích spoločnostiach do akej miery a hĺbky budú jednotlivé testy vykonávať. Aj podľa neho nie je potrebné testovať produkty proti profesionálnym hackerským útokom.

„Zatiaľ čo norma stanovuje, že musia byť prítomné bežné bezpečnostné prvky, neexistuje žiadna explicitná požiadavka, aby boli implementované správne. Závisí to od skúseností laboratória, ako aj od personálu, ktorý manipuluje so zariadením na testovanie kybernetickej bezpečnosti“ tvrdí Zhi.

Inak povedané, bezpečnostné certifikáty od TUV spoločností sú nanič, ochránia zariadenia asi tak od hacknutia susedovým dieťaťom, ktoré si skúša svoje IT schopnosti. Pred hackermi vás ale neochránia. Dokazuje to aj spomínaný Dennis Giese, ktorý dokáže hacknúť robotických pomocníkov aj iných značiek.

TECHBOX.sk môže za predaj produktu v článku získať províziu formou affiliate programov.