スマートホームデバイスの最も便利な機能の1つは、外出中に遠隔でデバイスをチェックできることです。しかし、リモートアクセスは重大なセキュリティ上の脆弱性を生み出す可能性があります。これは、人気のロボット掃除機が最近ハッキングされたことで実証されています。
ABC News Australia によると、5月の1週間で、ミネソタ州、テキサス州、カリフォルニア州で少なくとも3台のEcovacs Deebot X2掃除機がハッキングされ、ロボットが侵害されたという報告がありました。いずれの場合も、ハッカーは内蔵スピーカー、リモコン、カメラを利用していたずらをしていました。
被害者の1人であるミネソタ州の弁護士ダニエル・スウェンソン氏は、何気なくテレビを見ていたところ、掃除機が突然動き出したと、この報道は伝えています。 「それは途切れたラジオ信号か何かのようでした」と彼は説明した。「おそらく声の断片が聞こえました。」
アプリにログインした後、スウェンソンは見知らぬ人がライブカメラフィードとリモートコントロール機能を使用していることに気付きました。彼はパスワードを変更し、ロボットを再起動しましたが、これで問題はすぐには解決しませんでした。ロボットは再び動き始め、ソファに集まった家族の前でスピーカーから人種差別的な言葉を叫ぶ声が聞こえました。
スウェンソンは、遠隔でデバイスにいたずらをしていたティーンエイジャーだったと推測しています。「彼らはデバイスからデバイスへと飛び移って家族を困らせていたのかもしれません。」
いずれにせよ、彼はロボットの電源を切り、ガレージに追いやった。ロボットは以前は主寝室と同じ階にあったため、ハッカーが騒々しく存在を知らせていなければ、悪意のある人物が侵入する可能性があることに警戒した。
「私たちの一番下の子供たちはそこでシャワーを浴びます」と彼は言った。 「子供たちや私自身が服を着ていないのを目撃したらどうなるかと考えただけです。」
ここTom’s Guideの専門編集者は、最新の情報を入手し、常に先手を打つために、最高のニュース、レビュー、ガイドをお届けすることに全力を尽くしています!
スウェンソンがEcovacsロボットをガレージに移動させた同じ日に、ABCは、別のDeebot X2も不快な行動をしていたと報じています。この場合、ハッカーが内蔵スピーカーから罵倒の言葉を叫んでいる間、ロサンゼルスの家の周りで犬を追いかけていました。そしてその5日後、エルパソの別のEcovacsロボットが、プラグを抜かれるまで所有者に人種差別的な言葉を繰り返すようになりました。
ABCは、ハッキングされたEcovacsデバイスの合計数は「不明」だと述べています。同サイトは以前、同社のロボットのBluetoothハッキングを実験し、近くのデバイスの制御に成功したが、報告された攻撃の地理的なギャップが大きいことを考えると、これは別の脆弱性であると思われる。
既知の問題の1つは、2023年のハッキングカンファレンスで明らかにされた、リモコンとビデオを保護する4桁のPINが、ロボット自体やサーバーではなく、アプリによってのみチェックされるという点だった。 EcovacsはABC Newsへの声明[PDF]で、この特定の問題は「解決済み」であり、「セキュリティをさらに強化」するために、別のOTAファームウェアアップデートが「2024年11月の第2週に」リリースされる予定であると述べた。
同社は、「Ecovacsのシステムへの侵入の結果として、ユーザー名とパスワードが権限のない第三者によって取得されたことを示す証拠はない」としながらも、「平均的な1日あたりのログイン試行数よりも大幅に多く、90倍多�い」ことに気づいたと付け加えた。これらはすべて同じ「異常な」デバイスと場所から来ていたため、添付されたIPアドレスは「直ちにブロック」された。
「Ecovacsは常に製品とデータのセキュリティ、および消費者のプライバシー保護を最優先にしてきました」と同社は結論付けている。 「当社の既存製品は日常生活において高いレベルの安全性を提供し、消費者がエコバックスの製品を安心して使用できることをお客様に保証します。」