Ecovacsのロボット掃除機はどうやらかなり簡単にハッキングできるようだ。この中国企業にはセキュリティ侵害の長い歴史があり、悪意のある人々が内蔵カメラで所有者をスパイするなど、この小さな掃除機でやりたい放題できるようになっている。
Ecovacsが米国の複数の州で再びハッキングされた。掃除機は、何も知らない人々に向かって人種差別的な言葉を叫ぶように作られ��ていた。私たちが生きているのはなんと奇妙なディストピアなのだろう。
問題はEcovacsのDeebot X2モデルに特有のものだ。ハッカーはデバイスの制御権を握り、オンボードスピーカーを使って、聞こえる範囲にいる人すべてに人種差別的な言葉を連発した。そうした人物の一人は、ミネソタ州の弁護士ダニエル・スウェンソン氏だ。スウェンソン氏はテレビを見ていたところ、掃除機の方から奇妙な音が聞こえた。パスワードを変更して再起動したが、その後、奇妙な音が再び聞こえ始めた。そして、掃除機は不機嫌で不機嫌なメイドのように、人種差別的な言葉を叫び始めた。
米国全土で同時期に同様の事件が複数報告されている。ロサンゼルスで起きた事件では、掃除機が犬を追いかけながら憎しみを吐き出した。エルパソで起きた事件では、掃除機が所有者が電源を切るまで差別的な言葉を吐き続けた。
Ecovacs には、Bluetooth コネクタの不良や、ビデオ フィードやリモート アクセスを保護するはずが実際にはまったく保護しない欠陥のある PIN システムなど、既知のセキュリティ上の脆弱性がいくつかあるため、攻撃は簡単に実行できるようである。
2人のサイバーセキュリティ研究者が、今年初めにEcovacsの複数のセキュリティ上の欠陥を詳述したレポートを発表した。同社はまだすべての重大な問題に対処していないようで、少なくともオーナーのダニエル・スウェンソン氏によると、掃除機がハッキングされる可能性すら考えていないようだ。スウェンソン氏は、掃除機がNワードを叫んでいると言ったが、同社のカスタマーサポートは信じなかったという。
状況の不条理さを考えると、私も少し懐疑的になると思う。しかし、同社のサイバーセキュリティに対する緩い姿勢を考えると、人種差別的な掃除機に関する電話が時々かかってくる可能性があることをカスタマーサポートに知らせるべきだろう。
スウェンソン氏によると、カスタマーサポートは、ハッカーが「クレデンシャルスタッフィング」と呼ばれるプロセスを通じてアクセスを獲得した可能性があると考えている。これは、他のウェブサイトやサービスのハッキングから収集された古いパスワードを使用して、ユーザーのデジタルライフの他の側面にアクセスするというものである。