Tin tứcTin từ ABC News cho biết, tin tặc đã lợi dụng lỗ hổng bảo mật để kiểm soát các robot hút bụi để chúng phát ra những lời lăng mạ phân biệt chủng tộc, đuổi theo thú cưng và thậm chí theo dõi gia đình dùng chúng qua camera.
Tất cả các thiết bị bị ảnh hưởng đều thuộc dòng ECOVACS Deebot X2, một sản phẩm được sản xuất tại Trung Quốc.
Luật sư Daniel Swenson ở Minnesota là một trong những người bị tấn công này. Luật sư này cho biết đã nghe thấy những âm thanh lạ phát ra từ máy hút bụi trong khi đang xem TV. Sau khi phát hiện một người lạ đang truy cập vào camera và điều khiển từ xa, Swenson đã tắt thiết bị và mang nó vào gara. Vị luật sư bày tỏ lo ngại rằng tin tặc có thể đã theo dõi gia đình mình mà không ai hay biết.
Sự cố của ông Swenson xảy ra vào ngày 24/5, cùng ngày với một vụ hack khác ở Los Angeles, nơi tin tặc đã sử dụng máy hút bụi để đuổi theo chó của chủ sở hữu.
Một vụ việc tương tự cũng được ghi nhận ở El Paso, nơi những lời lẽ phân biệt chủng tộc được phát ra cho đến khi thiết bị bị rút phích cắm.
Hiện chưa rõ có bao nhiêu máy Deebot X2 đã bị hack, nhưng ECOVACS đã được cảnh báo về các lỗ hổng bảo mật nghiêm trọng trong robot và ứng dụng của mình từ 6 tháng trước.
Một trong những lỗ hổng nghiêm trọng nhất liên quan đến kết nối Bluetooth, cho phép tin tặc truy cập từ khoảng cách gần 100 mét.
Vào tháng 12/2023, các nhà nghiên cứu bảo mật cũng phát hiện ra vấn đề với hệ thống mã PIN bảo vệ camera.
Trong phản hồi của mình, một phát ngôn viên của ECOVACS cho biết lỗ hổng đã được khắc phục, mặc dù vậy các chuyên gia bảo mật cho rằng giải pháp này vẫn chưa đủ. ECOVACS dự kiến sẽ phát hành bản vá cho Deebot X2 vào tháng 11 và đã gửi email nhắc nhở khách hàng thay đổi mật khẩu để bảo vệ thiết bị của họ.
Vụ việc nói trên không chỉ là một lời cảnh tỉnh về an ninh mạng cũng như cẩn thận khi sử dụng các thiết bị, đồ dùng thông minh trong nhà.
