Hail the Judge
Ta chơi xong không trả tiền, vậy đâu có gọi là bán
Người dùng robot hút bụi Ecovacs tại Mỹ đang hoang mang trước loạt vụ hack gần đây, khiến thiết bị của họ phát ra những lời lăng mạ phân biệt chủng tộc và bị điều khiển từ xa một cách bất thường. Sự việc này dấy lên lo ngại về lỗ hổng bảo mật nghiêm trọng của Ecovacs và khả năng người dùng bị theo dõi ngay trong chính ngôi nhà của mình.
Daniel Swenson, một luật sư tại Minnesota, đã có trải nghiệm kinh hoàng khi chiếc robot hút bụi Ecovacs Deebot X2 của anh bỗng dưng hoạt động bất thường và phát ra những lời lăng mạ phân biệt chủng tộc ngay trước mặt con trai 13 tuổi của anh. Swenson phát hiện ra một người lạ đang truy cập vào camera trực tiếp và tính năng điều khiển từ xa của robot thông qua ứng dụng Ecovacs.
Nhiều người dùng khác tại Mỹ cũng báo cáo về những vụ hack tương tự trong vòng vài ngày. Một chiếc Deebot X2 ở Los Angeles đã bị điều khiển từ xa để đuổi theo chú chó của chủ nhân, kèm theo những lời lăng mạ từ loa. Một thiết bị khác ở El Paso cũng phát ra những lời lăng mạ phân biệt chủng tộc vào ban đêm.
Sáu tháng trước khi các vụ hack xảy ra, các nhà nghiên cứu bảo mật đã cảnh báo Ecovacs về những lỗ hổng bảo mật nghiêm trọng trong robot hút bụi và ứng dụng điều khiển của họ. Lỗ hổng nghiêm trọng nhất nằm ở bộ kết nối Bluetooth, cho phép truy cập hoàn toàn vào Ecovacs X2 từ khoảng cách hơn 100 mét. Ngoài ra, hệ thống mã PIN bảo vệ nguồn cấp dữ liệu video và tính năng điều khiển từ xa cũng bị lỗi, và âm thanh cảnh báo khi camera đang được theo dõi có thể bị tắt từ xa.
Sau khi Swenson khiếu nại với Ecovacs, anh đã nhận được email từ đại diện của công ty cho biết tài khoản của anh đã bị "chiếm đoạt bởi một người không có quyền truy cập". Họ cũng cho biết nhóm kỹ thuật của họ đã xác định địa chỉ IP của kẻ tấn công và vô hiệu hóa nó để ngăn chặn việc truy cập thêm. Tuy nhiên, Dennis Giese, một trong những nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng trong hệ thống mã PIN của Ecovacs, cho biết giải pháp của công ty là không đủ để vá lỗ hổng bảo mật.
Ecovacs cho biết họ sẽ phát hành bản cập nhật bảo mật cho người dùng dòng X2 vào tháng 11, nhưng nhiều người dùng như Swenson cho biết họ không được thông báo về lỗ hổng mã PIN trong bất kỳ thông báo nào từ Ecovacs.
Loạt vụ hack nhắm vào robot hút bụi Ecovacs đã dấy lên lo ngại về an ninh mạng và quyền riêng tư của người dùng. Ecovacs cần phải có trách nhiệm hơn trong việc bảo vệ người dùng của mình và cung cấp các giải pháp bảo mật hiệu quả hơn để ngăn chặn các vụ việc tương tự xảy ra trong tương lai.
Daniel Swenson, một luật sư tại Minnesota, đã có trải nghiệm kinh hoàng khi chiếc robot hút bụi Ecovacs Deebot X2 của anh bỗng dưng hoạt động bất thường và phát ra những lời lăng mạ phân biệt chủng tộc ngay trước mặt con trai 13 tuổi của anh. Swenson phát hiện ra một người lạ đang truy cập vào camera trực tiếp và tính năng điều khiển từ xa của robot thông qua ứng dụng Ecovacs.
Nhiều người dùng khác tại Mỹ cũng báo cáo về những vụ hack tương tự trong vòng vài ngày. Một chiếc Deebot X2 ở Los Angeles đã bị điều khiển từ xa để đuổi theo chú chó của chủ nhân, kèm theo những lời lăng mạ từ loa. Một thiết bị khác ở El Paso cũng phát ra những lời lăng mạ phân biệt chủng tộc vào ban đêm.
Sáu tháng trước khi các vụ hack xảy ra, các nhà nghiên cứu bảo mật đã cảnh báo Ecovacs về những lỗ hổng bảo mật nghiêm trọng trong robot hút bụi và ứng dụng điều khiển của họ. Lỗ hổng nghiêm trọng nhất nằm ở bộ kết nối Bluetooth, cho phép truy cập hoàn toàn vào Ecovacs X2 từ khoảng cách hơn 100 mét. Ngoài ra, hệ thống mã PIN bảo vệ nguồn cấp dữ liệu video và tính năng điều khiển từ xa cũng bị lỗi, và âm thanh cảnh báo khi camera đang được theo dõi có thể bị tắt từ xa.
Sau khi Swenson khiếu nại với Ecovacs, anh đã nhận được email từ đại diện của công ty cho biết tài khoản của anh đã bị "chiếm đoạt bởi một người không có quyền truy cập". Họ cũng cho biết nhóm kỹ thuật của họ đã xác định địa chỉ IP của kẻ tấn công và vô hiệu hóa nó để ngăn chặn việc truy cập thêm. Tuy nhiên, Dennis Giese, một trong những nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng trong hệ thống mã PIN của Ecovacs, cho biết giải pháp của công ty là không đủ để vá lỗ hổng bảo mật.
Ecovacs cho biết họ sẽ phát hành bản cập nhật bảo mật cho người dùng dòng X2 vào tháng 11, nhưng nhiều người dùng như Swenson cho biết họ không được thông báo về lỗ hổng mã PIN trong bất kỳ thông báo nào từ Ecovacs.
Loạt vụ hack nhắm vào robot hút bụi Ecovacs đã dấy lên lo ngại về an ninh mạng và quyền riêng tư của người dùng. Ecovacs cần phải có trách nhiệm hơn trong việc bảo vệ người dùng của mình và cung cấp các giải pháp bảo mật hiệu quả hơn để ngăn chặn các vụ việc tương tự xảy ra trong tương lai.
