Ecovacs が製造したロボット掃除機が暴走し、ハッキングされた後、小さなハイテクツールが家中追いかけてきて、罵詈雑言を浴びせてきたと一部の顧客が報告している。
ミネソタ州の弁護士ダニエル・スウェンソン氏もその一人だ。彼は Australia Broadcast Network に対し、5月に中国メーカーの特に問題のあるモデルであるDeebot X2で経験したことを語った。
「それは途切れた無線信号か何かのようでした」と彼は同メディアに語った。「おそらく声の断片が聞こえました。」
スウェンソン氏は掃除機の対応アプリをチェックし、自分以外の誰かがロボットのリモコンとライブカメラにアクセスしていることを発見した。
しかし、パスワードをリセットしてロボットを再起動しても侵入は止まらなかった。スウェンソン氏によると「子供、おそらくティーンエイジャー」の声で、人種差別的な中傷や卑猥な言葉を叫び始めた。
このような経験をしたのはスウェンソン氏だけではない。
ABC によると、同じモデルのロボット掃除機が数日後に遠隔操作で乗っ取られ、ロサンゼルスの自宅周辺で犬を追いかけ、その途中で卑猥な言葉を吐き出した。テキサス州エルパソでは、同じ時間帯に掃除機が夜遅くまで卑猥な言葉を叫んだ。
2人のセキュリティ研究者は以前、Ecovacsに関するレポートを発表し、同社のセキュリティ上の欠陥を分析し、2023年12月に開催されたハッキングカンファレンスで調査結果を発表しました。
「彼らのセキュリティは本当に、本当に、本当に、本当にひどかった」と研究者のデニス・ギーズ氏は[TechCrunch](https://techcrunch.com/2024/08/09/ecovacs-home-robots-can-be-hacked-to-spy-on-their-owners-researchers-say/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cudmljZS5jb20v&guce_ref]に語りました。 errer_sig=AQAAADaYACg72hJzxJEyLg2JoTx1FPxMquLV1KEuNXQN9efn1mEfpiqb_zRUCgHygt8C6qnbPP2ymefBeRaFpf3KD4F0QeEKoP3u-LcP1KiGOgdpn15kX3MylaFr5CenGXMzaaUjVliTFZL0qZSiXNO1C6gddOKH9EA2bTUo__T6zCiZ) はインタビューでこう語った。
研究者によると、ロボットの主な問題は Bluetooth 接続にある。Bluetooth 経由でロボットに接続する電話を持っている人なら誰でも、450 フィート離れたところからこの技術を乗っ取ることができる。接続が確立されると、ハッカーはロボットの Wi-Fi 接続を使用して、マシンに接続し続けることができる。
「1秒かかるペイロードを送信すると、マシンに接続し直します。つまり、たとえば、インターネット上のサーバーに接続し直し、そこからロボットを遠隔操作できます」と研究者のデニス・ギーズ氏は述べた。
「Wi-Fi認証情報を読み出すことができますし、保存したすべての部屋の地図を読み出すこともできます。ロボットのLinuxオペレーティングシステムの動作を把握しているので、カメラやマイクなどにもアクセスできます」と同氏は付け加えた。
セキュリティ上のもう1つの欠陥は、パスワードとIDを保護するためにピンを使用していることだ。ギーズ氏の調査によると、4桁のコードはアプリのみで検証され、サーバーやロボット自体では検証されていないことが明らかになった。
これは重大な欠陥であり、顧客の証言によると、エコバックスはこれを認めようとしないようだ。
スウェンソン氏が自身の体験について問い合わせたところ、広報担当者は彼の体験に疑念を抱いているようだった。
エコバックスはABCに対し、X2シリーズの所有者向けに11月にセキュリティアップグレードを実施すると語った。