Кіберзлочинцям у травні цього року вдалось перехопити контроль над "розумними" пилососами у США і транслювати через їх динаміки расистські образи. Під удар потрапили виключно роботи-пилососи моделі Deebot X2s виробництва Ecovacs, пише Interesting Engineering.
Для прикладу, у Міннесоті порохотяг Деніела Свенсона став рухатися, як йому заманеться, паралельно вигукуючи образливі речі. А у власника з Лос-Анджелесу пилосос почав ганятися за собакою господаря.
Це стало можливим через вразливості в системі безпеки цих апаратів. Зокрема, фахівці виявили, що у Deebot X2s неефективна система PIN-кодів для захисту відеопотоку та функцій віддаленого керування, також у пилососах цієї моделі була можливість віддалено вимкнути звукове попередження про використання камери.
Спочатку Ecovacs не вірила власникам і вимагала відео доказів негідної поведінки своїх товарів. Пізніше компанія визнала проблему, але сказала, що це через те, що хакери вкрали паролі користувачів. Водночас експерти з комп'ютерної безпеки виявили іншу проблему. Вони встановили, що пін-код для доступу до камери пилососа можна легко обійти, бо апарат сам перевіряє його правильність, а не запитує про це головний комп'ютер компанії.