Az Egyesült Államok több városában megbolondultak az Ecovacs X2-es okosporszívók, azaz olyan eszközök, amik az interneten keresztül is vezérelhetők. A meglepő történésekről már korábban, idén tavasszal lehetett hallani, azonban csak most jelentek meg pontos információk az ügyben.
Ezek alapján egyszerre ijesztő, ugyanakkor kabaréba illő jelenetek játszódtak le több tulajdonos otthonában.
A porszívók ugyanis hirtelen életre keltek, körbe-körbe jártak a lakásban, és közben furcsaságokat kiabáltak - például rasszista, illetve trágár megjegyzések hallatszottak a hangszóróikból.
Jelentések érkeztek ilyen esetekről Los Angelesből és más városokból is. Volt olyan eset, amelyben a porszívó a család kutyáját végigkergette a lakáson. Az egyik legrészletesebben megismert történet egy minnesotai ügyvédé, Daniel Swensoné, aki épp tévét nézett, mikor robotporszívója elsőre megmagyarázhatatlanul kezdett el működni. Swenson elmondása szerint először olyan hangot hallott a gép irányából, ami egy eltorzult rádiós szignálra emlékeztette, majd emberi beszédre figyelt fel. A kisgép applikációját ellenőrizve Swenson arra gondolt, hogy egyszerűen meghibásodott a rendszer, de hamar felfedezte, hogy egy idegen hozzáfért a robot kamerájához, és parancsokat is képes neki adni.
A férfi nem tévedett:
a porszívót meghekkelték, ahogy a többi azonos típusú gépet is szerte az országban. A támadók átvették az irányítást a porszívók felett, és képesek voltak sértő szavakat kiabálni azok hangszóróján keresztül.
A furcsa jelenségek néhány napon át fordultak elő az országban.
A minnesotai férfi a történteket felidézve tréfásan annyit mondott, "lehetett volna rosszabb is, ha a családja is otthon van", de aztán hozzátette azt is, hogy szerencséje volt, hogy a hekker nem használta ki a szituációt arra, hogy kémkedjen a lakásában, esetleg felmérje, van-e ott jelentős, ellopható érték.
A meghekkelt porszívók tulajdonosainak az volt a szerencséjük, hogy a támadók nem károkozási céllal követték el az akciót, hanem azért, hogy felhívják a figyelmet a kínai óriáscég, az Ecovacs ezen termékének sebezhetőségére.
Azt nem tudni, hogy a vállalat hány porszívóját hekkelték meg.
Az esetről beszámoló ABC munkatársai ellenőrizték azt, hogy mennyire védettek az Ecovacs felhasználói fiókjai. Úgy találták, hogy azokat jelszóval és 4 karakteres PIN kóddal is védik, ám nem tartozik hozzájuk szerver oldali visszaigazolás. Azaz egy kis hozzáértéssel hétköznapi szoftverek (például webböngésző) segítségével meg lehetett szerezni az irányítást a fiókok felett. Sőt: az újságíróknak sikerült is meghekkelniük az egyik porszívót.
A beszámolók szerint az Ecovacs tud a Deebot X2 szoftveres sebezhetőségéről, arról már 2023-ban értesültek, és el is ismerték a problémát. Mostanáig azonban nem tettek lépéseket az elhárítás érdekében. Közlésük szerint most novemberben adnak ki egy átfogó biztonsági szoftverfrissítést a porszívókhoz.