米国の複数の都市でロボット掃除機が数日のうちにハッキングされ、攻撃者はロボット掃除機を物理的に操作し、内蔵スピーカーから卑猥な言葉を叫んでいた。
影響を受けたロボットはすべて中国製のEcovacs Deebot X2で、ABCが重大なセキュリティ欠陥の証拠としてハッキングできたモデルそのものだ(/news/2024-10-04/robot-vacuum-hacked-photos-camera-audio/104414020)。
ミネソタ州の弁護士ダニエル・スウェンソン氏はテレビを見ていたところ、ロボットが故障し始めた。
「ラジオ信号か何かが途切れたような音がした」と同氏はABCに語った。「おそらく声の断片が聞こえた」
同氏はEcovacsアプリを通じて、見知らぬ人がライブカメラフィードとリモートコントロール機能にアクセスしているのを目にした。
スウェンソン氏は、何らかの不具合だと思い、パスワードをリセットしてロボットを再起動し、妻と13歳の息子の隣のソファに腰を下ろした。
ロボット掃除機がハッキングされた部屋に立つダニエル・スウェンソン氏。(提供)
ほぼすぐに、ロボット掃除機は再び動き始めた。
今回は、スピーカーから何が聞こえたのかはっきりした。スウェンソン氏の息子の目の前で、人種差別的な卑猥な言葉を大声ではっきりと叫ぶ声が聞こえた。
「クソ野郎ども」と、その声は何度も何度も叫んだ。
「子供、おそらく10代の若者が話しているような印象を受けた」とスウェンソン氏は語った。「彼らはデバイスからデバイスへと飛び移って、家族を困らせていたのかもしれない」
2回目は、電源を切った。
もっとひどい状況になっていた可能性もあった
スウェンソン氏はロボット掃除機を家族の主寝室と同じ階に置いていた。
「うちの一番下の子たちはそこでシャワーを浴びるんです」と同氏は言う。「着替えていない子や私自身が、そこにいるかもしれないと思ったんです」
中傷にもかかわらず、スウェンソン氏はハッカーたちが大声で存在を知らせてくれたことをうれしく思っていた。
もし彼らが家の中で家族を静かに観察しようとしていたら、もっとひどい状況になっていただろうと同氏は言う。
Ecovacs X2 には、デバイスのカメラにアクセスできるリモート コントロール機能がある。(ABC ニュース: エスター リンダー)
ハッカーたちはロボットのカメラをのぞき込み、マイクで盗み聞きしていたかもしれないが、スウェンソン氏はまったく気付かなかった。
「ショックでした」と同氏は言う。「そして、ほとんど恐怖と嫌悪感に襲われました」
息子は遭遇の「不気味さ」をまだ完全には理解していなかったが、スウェンソン氏は危険を冒すことはしなかった。
彼はその装置をガレージに持ち帰り、二度と電源を入れることはなかった。
複数の都市でロボットがハッキングされる
米国在住の複数の人物が、数日のうちに同様のハッキング事件を報告している。
スウェンソン氏の装置がハッキングされたのと同じ5月24日、Deebot X2が暴走し、ロサンゼルスの自宅周辺で飼い主の犬を追いかけた。
ロボットは遠くから操縦されており、スピーカーからは罵倒のコメントが流れていた。
5日後、別の装置が侵入された。
深夜、エルパソのEcovacsロボットが、飼い主が電源プラグを抜くまで人種差別的な言葉を吐き始めた。
同社のデバイスが合計で何台ハッキングされたかは不明だ。
6か月前、セキュリティ研究者らは、ロボット掃除機とそれを制御するアプリに重大なセキュリティ上の欠陥があることをEcovacsに通知しようとしていた。
最も深刻なのはBluetoothコネクタの欠陥で、これにより100メートル以上離れた場所からEcovacs X2に完全にアクセス可能となった。
攻撃の分散性を考えると、この脆弱性が今回のケ�ースで悪用された可能性は低い。
ロボットのビデオフィードとリモートコントロール機能を保護するPINコードシステムにも欠陥があることが知られており、カメラが監視されているときに再生されるはずの警告音は遠くから無効にできた。
これらのセキュリティ問題により、攻撃者が別々の場所にある複数のロボットをコントロールし、侵入後に被害者を密かに監視できた理由を説明できる可能性があります。
Ecovacs のセキュリティ問題について何かご存知ですか? secure@jtfell.com までご連絡ください。(PGP キーは 著者ページ_ で入手できます。)
Ecovacs がデバイスへのサイバー攻撃を確認
Ecovacs ロボット掃除機の事件から数日後、Daniel Swenson さんは同社に苦情を申し立てました。
サポート スタッフと何度かやり取りした後、米国に拠点を置く Ecovacs の上級社員から電話がありました。
「彼は、何が起こったのかを録画しておくべきだと3、4回言ったに違いない。
「そのたびに私は『そうだね、それは素晴らしいことだが、ハッキングされたロボットがリビングルームの真ん中にいて、私たちを監視し、おそらく録画しているという事実に集中していた』と言った。」
スウェンソン氏によると、他の複数のオーナーが同時期に同様の攻撃を報告していたにもかかわらず、従業員は彼の言うことを信じていないようだった。
「これは私が苦情を申し立てるのを思いとどまらせるための試みだったのか?」と彼は尋ねる。
この電話の後、彼は「セキュリティ調査」が行われたことを知�らされた。
「あなたのEcovacsアカウントとそのパスワードは、権限のない人物によって取得されました」と、会社の代表者が電子メールで彼に伝えた。
また、会社の技術チームが犯人のIPアドレスを特定し、それ以上のアクセスを防ぐために無効にしたと述べた。
その後の電子メールでは、「あなたのEcovacsアカウントがハッキングの影響を受けていた可能性が高い」と彼に伝えた。 「『クレデンシャル スタッフィング』サイバー攻撃」
これは、誰かが複数のウェブサイトで同じユーザー名とパスワードを再利用し、その組み合わせが別のサイバー攻撃で盗まれるというものです。
同社は ABC に対し、「エコバックスのシステムへの侵入」によってアカウントがハッキングされたという「証拠は見つからなかった」と述べました。
既知のセキュリティ上の欠陥が原因の可能性があります
スウェンソン氏が他のサイトで同じユーザー名とパスワードを使用していて、その認証情報がオンラインで漏洩していたとしても、それだけではビデオ フィードにアクセスしたり、ロボットをリモートで制御したりするには不十分だったはずです。
これらの機能は 4 桁の PIN で保護されているはずです。
しかし、2023年12月にサイバーセキュリティ研究者2人がハッキングカンファレンスで、これを回避できることを明らかにしていた。
デニス・ギーズ氏とブレイリン・ルードケ氏は、ステージ上で、これは「名誉システム」に基づいていると述べた。
デニス・ギーズ氏とブレイリン・ルードケ氏は、2023年12月のハッキングカンファレンスで調査結果を発表。(提供: Chaos Communication Congress)
PINコードは、サーバーやロボットではなく、アプリによってのみチェックされていた。つまり、技術的なノウハウを持つ人なら誰でも、チェックを完全に回避できるということだ。
彼らは、このエクスプロイトを公開する前に、Ecovacsにこの問題について警告していた。
エコバックスの広報担当者は、この欠陥は修正されたと述べたが、ギース氏はABCに対し、同社の修正ではセキュリティホールを塞ぐには不十分だったと語った。
広報担当者はまた、同社は事件後、顧客にパスワードを変更するよう指示する「すぐにメールを送信した」と述べた。
エコバックスは、11月にX2シリーズの所有者にセキュリティアップグレードを発行すると述べた。
スウェンソン氏は、エコバックスとのやり取りでPINコード問題について知らされていなかったと述べた。
「私は、これが既知のことなのか、他の人にも起こったのかと尋ねました」と同氏は述べた。
「彼らはただショックを受けたふりをし、何も起こらなかったかのように振る舞います。」
エコバックスの声明全文 こちら (PDFダウンロード).