/cdn.vox-cdn.com/uploads/chorus_asset/file/24889891/8A0A9622.jpeg)
今週オーストラリアで、ABC Newsが報じたところによると、今年初めに米国の複数の都市で誰かがEcovacs Deebot X2 Omniロボット掃除機にアクセスし、ペットを追いかけたり、飼い主に人種差別的な言葉を叫んだりしていたという。
同メディアは、5月にDeebot X2がハッキングされたという複数のDeebot X2所有者に話を聞いた。ミネソタ州の弁護士ダニエル・スウェンソン氏もその1人だ。スウェンソン氏は、家族とテレ��ビを見ていたところ、ロボットのスピーカーから「途切れたラジオ信号か何かのような」ノイズが聞こえ始めたという。パスワードをリセットしてロボットを再起動すると、再びノイズが聞こえ始めたが、今度は明らかに10代の若者の声が、中傷的な言葉を叫んでいたという。
ABCニュースは、エルパソとロサンゼルスの所有者からの同様の報告をリストアップしている。ロサンゼルスでは、誰かがDeebotを使って犬を怒らせ、怒鳴ったり追いかけたりしていたという。
Ecovacs は 声明 で、同社が「クレデンシャル スタッフィング イベントを特定」し、その発信元 IP アドレスをブロックしたと述べた。同社は、ユーザー名とパスワードが攻撃者によって収集されたという「証拠は見つからなかった」と述べた。
研究者らは昨年、欠陥を実証 し、Deebot X2 の PIN 入力を回避して掃除機にアクセスできるようにした。Ecovacs は声明で、この問題を解決し、11 月のアップデートで「セキュリティをさらに強化」する予定であると述べた。 ABC News が今月初めに レポート で悪用した Bluetooth の脆弱性が修正されるかどうかは不明です。
クラウド接続のスマートホーム デバイスは、何年も前からこのようなニュースを引き起こしてきました。ハッキングの結果 である場合もあれば、単に 認証情報が侵害された 場合もあります。時々、ちょっとしたご褒美として、他の所有者のカメラフィードを表示するのは、悪質なソフトウェアです。多くのスマートホームデバイスが機能するためには継続的なインターネット接続が必要なため、特にセキュリティの脆弱性を報告するための簡単な方法を提供していない企業にとっては、このような問題は避けられないように思えるかもしれません。