Inteligentné žiarovky, televízory, chladničky či robotické vysávače. To je len krátky zoznam domácich spotrebičov, ktoré v posledných rokoch výrobcovia pripojili na internet, aby tak ľuďom uľahčili rutinné činnosti a zjednodušili život. Robotické vysávače si prešli dlhoročným vývojom a dnes už dokážu prevziať veľkú časť domácich prác súvisiacich s vysávaním, čistením a umývaním podlahy. To všetko len za pomoci mobilnej aplikácie, cez ktorú im niektorý z členov domácnosti prikáže čo a kedy má vyčistiť. No nie vždy to ide hladko. Najnovší prípad hackerského útoku ukázal, ako môžu byť domáce spotrebiče pripojené na internet jednoduchým terčom hackerov, ktorí dokážu ľuďom v lepšom prípade „len“ znepríjemniť život.
Ako informoval magazín The Verge, pred niekoľkými týždňami nahlásilo viacero majiteľov robotických vysávačov Ecovacs Deebot X2 incident, ktorý bol prinajmenšom znepokojivý. Neznámej skupine hackerov sa podarilo ovládnuť desiatky vysávačov v Spojených štátoch, ktoré prinútili pokrikovať rasistické nadávky a naháňať po byte domácich miláčikov.
Slabé zabezpečenie otvorilo hackerom možnosti
Ako k útoku došlo? Hackeri využili zraniteľnosť v systéme smart vysávačov, konkrétne slabiny v ich ochrannom mechanizme, ako je nedostatočné šifrovanie PIN kódov. Tým získali plný prístup nielen k ovládaniu pohybov vysávača, ale aj k jeho reproduktorom a kamerám. Po ovládnutí sa začali vysávače sami pohybovať po byte a cez reproduktory pokrikovať hanlivé a rasistické nadávky. Okrem nadávok naháňali po byte aj psov a mačky. Incidenty neboli ojedinelé a dochádzalo k nim zhruba v rovnakom čase v rôznych štátoch Spojených štátov od Minnesoty až po Kaliforniu.
Spoločnosť Ecovacs okamžite reagovala na incident a priznala, že chyba bola spôsobená nedostatočným zabezpečením. Firma prisľúbila rýchle vydanie bezpečnostnej záplaty, ktorá má túto zraniteľnosť odstrániť. Zároveň odporučila používateľom, aby do vydania aktualizácie odpojili vysávače od internetu alebo používali bezpečnejšie metódy pripojenia, ako sú napríklad virtuálne privátne siete (VPN).