Хакери проникли в системи роботизованих пилососів у США і використовували їх для розповсюдження расистських образ.

У травні цього року кіберзлочинці змогли отримати контроль над "розумними" пилососами в США, що дозволило їм транслювати расистські образи через динаміки цих пристроїв. Атакі піддалися лише роботи-пилососи моделі Deebot X2s, виготовлені компанією Ecovacs, повідомляє Interesting Engineering.

Наприклад, у Міннесоті пилосос, що належав Деніелу Свенсону, почав діяти на власний розсуд, паралельно вигукуючи образливі фрази. Тим часом у Лос-Анджелесі власник зіткнувся з ситуацією, коли його пилосос почав переслідувати його собаку.

Це стало можливим через вразливості в системі безпеки цих апаратів. Зокрема, фахівці виявили, що у Deebot X2s неефективна система PIN-кодів для захисту відеопотоку та функцій віддаленого керування, також у пилососах цієї моделі була можливість віддалено вимкнути звукове попередження про використання камери.

Спочатку Ecovacs не вірила власникам і вимагала відео доказів негідної поведінки своїх товарів. Пізніше компанія визнала проблему, але сказала, що це через те, що хакери вкрали паролі користувачів. Водночас експерти з комп'ютерної безпеки виявили іншу проблему. Вони встановили, що пін-код для доступу до камери пилососа можна легко обійти, бо апарат сам перевіряє його правильність, а не запитує про це головний комп'ютер компанії.