یکی از قربانیان هکهای این هفته یک وکیل از مینهسوتا به نام دانیل سوئنسون(Daniel Swenson) بود. او در این مورد توضیح داد که در حال تماشای تلویزیون بود که ربات شروع به ایجاد صداهای عجیب و غریب مانند سیگنال رادیویی خراب یا موارد دیگر کرد.
براساس گزارشی از ایبیسی نیوز، جاروهای رباتیک در سراسر کشور آمریکا طی چند روز هک شدند. هک شدن این جاروها به مهاجمان این امکان را داد که نه تنها رباتها را کنترل کنند، بلکه از بلندگوهای آنها برای فریاد کشیدن توهینهای نژادی و اظهارنظرهای توهینآمیز به هر کسی که در نزدیکی آنها بود استفاده کنند.
به گزارش ایتنا از ایسنا، همه رباتهای آسیبدیده و مورد تهاجم قرار گرفته از یک مدل مشابه به نام Ecovacs Deebot X۲ و ساخت چین بودند. این جاروهای رباتیک خاص به دلیل یک نقص امنیتی مهم به آسانی قابل هک شدن هستند. برای مثال، ایبیسی نیوز(ABC News) توانست کنترل کامل یکی از رباتها از جمله دوربین را به دست بگیرد.
به نقل از انگجت، یکی از قربانیان هکهای این هفته یک وکیل از مینهسوتا به نام دانیل سوئنسون(Daniel Swenson) بود. او در این مورد توضیح داد که در حال تماشای تلویزیون بود که ربات شروع به ایجاد صداهای عجیب و غریب مانند سیگنال رادیویی خراب یا موارد دیگر کرد. از طریق اپلیکیشن این جارو، سوئنسون توانست بفهمد که یک غریبه به دوربین زنده و ویژگی کنترل از راه دور دسترسی پیدا کرده است.
او رمز عبور خود را بازنشانی کرد و جارو را مجددا راه اندازی کرد، اما این زمانی بود که اتفاقات عجیب و غریب شروع شد. ربات بلافاصله دوباره شروع به حرکت کرد و بلندگوها شروع به انتشار یک صدای انسانی کردند. این صدا درست در مقابل پسر سوئنسون توهینهای نژادپرستانه را فریاد میزد.
سوئنسون میگوید: من این تصور را داشتم که یک بچه، شاید یک نوجوان این کار را کرده باشد. شاید آنها فقط از دستگاهی به دستگاه دیگر متصل میشدند و سر به سر خانوادهها میگذاشتند. در نهایت، او گفت که میتوانست بدتر از این هم باشد، مثلا اگر جارو برای روزهای متوالی در سکوت جاسوسی خانوادهاش را میکرد.
دستگاه سوئنسون در روز ۲۴ مه هک شد. در همان روز Deebot X۲s دیگری در لس آنجلس شروع به تعقیب و گریز یک سگ کرد. بلندگوهای این جارو نیز نظرات توهین آمیز را فریاد زدند. پنج روز بعد، حادثه مشابهی در ال پاسو رخ داد. هنوز مشخص نیست که چه تعداد از دستگاههای این شرکت در مجموع هک شدهاند.
ریشه این مشکل یک نقص امنیتی است که به افراد بد نیت اجازه میدهد تا از رمز امنیتی چهار رقمی مورد نیاز برای به دست آوردن کنترل جارو عبور کنند. این مشکل ابتدا در ماه دسامبر سال ۲۰۲۳ آشکار شد. اتصال بلوتوث همچنین دارای نقصی است که امکان دسترسی کامل را از فاصله ۳۰۰ فوتی فراهم میکند. با این حال، این حملات در سراسر کشور آمریکا رخ داده است، بنابراین آسیب پذیری بلوتوث به عنوان یک عامل مقصر بعید است.
این شرکت یک افزونه برای از بین بردن نقص امنیتی ذکر شده ایجاد کرده است که در ماه نوامبر منتشر خواهد شد.