米国の家庭でロボット掃除機がハッキングされ、ペットを苦しめたり、人種差別的な言葉を叫んだりするようになった。
ABC の報道によると、ハッカーは Ecovacs Deebot X2 数台をリモート コントロールした後、ライブ カメラ フィードとリモート コントロール機能を使用して、デバイス所有者に混乱を引き起こした。
ABC の取材に応じたあるユーザーがデバイスを再起動してパスワードをリセットしたにもかかわらず、ロボット掃除機は引き続き問題を引き起こした。
「子供、おそらくティーンエイジャーの犯行だと思いました」と所有者は ABC の取材に答えて語った。「デバイスからデバイスへと飛び移��って、家族を困らせていたのかもしれません」。
所有者は、デバイスが監視やスパイに利用される可能性があることが主な懸念事項であり、自分や家族の服を脱ぐ様子を見られるのではないかと心配していると述べた。問題は、デバイスの電源を切ってガレージに保管したときにようやく解決した。
ABC は、Deebot X2 がハッキングされ、人種差別的な言葉を叫びながら家の中で飼い犬を追いかけ回された別のユーザーについて報じた。
影響を受けたデバイスの数は現時点では不明。
今月初め (10 月 4 日)、ABC は 1 台のデバイスをハッキングしてビデオ フィードを乗っ取ることで、Deebot X2 にセキュリティ上の欠陥があることを証明した。
米国で違法にハッキングされたデバイスと同様に、この掃除機はカメラが使用されていることを所有者に通知するアラームを鳴らさなかった。
同様に、セキュリティ研究者は以前、Ecovacs に対して、同社のデバイスにはセキュリティ上の欠陥があり、その 1 つは Bluetooth コネクタを介して 100 メートル以上離れた場所から脅威アクターがデバイスを乗っ取ることができるというものだと伝えていた。もう 1 つは、ビデオ フィードとリモート コントロールにアクセスするための PIN システムに欠陥があることを実証した。
Ecovacs は問題を修正したが、ABC に話を聞いた情報筋は、修正が不十分だったと述べた。
Ecovacs は、ABC の調査結果を受けて、セキュリティをさらに強化するため、11 月にファームウェア アップデートをリリースすると報じられています。
「Ecovacs は、研究を通じて潜在的な脆弱性を特定し、その調査結果を積極的に企業��と共有するセキュリティ専門家の慣行を尊重しています。攻撃的および防御的なテストと結果の公開を通じて、セキュリティ専門家と企業とのやり取りが製品のセキュリティ向上に貢献すると考えています」と同社は声明で述べています。
「Ecovacs は常に、製品とデータのセキュリティ、および消費者のプライバシー保護を最優先にしてきました。当社の既存の製品は日常生活で高いレベルのセキュリティを提供し、消費者が Ecovacs 製品を安心して使用できることをお客様に保証します。
「Ecovacs X2 リモート ライブ ビデオ PIN バイパスの問題は 2024 年 8 月に改善しました。この脆弱性があるのは X2 シリーズのみで、11 月に OTA ファームウェア アップデートで修正されます。他の Ecovacs モデルは影響を受けません。」
西シドニーの中心部で生まれた Daniel Croft は、テクノロジー分野を理解し、執筆経験を持つ情熱的なジャーナリストです。マッコーリー大学で学んだ後、2022年にMomentum Mediaに入社し、Australian Aviation、Cyber Security Connect、Defence Connectなど、数多くの出版物で執筆活動を行っています。執筆活動以外では、ダニエルは音楽に強い関心があり、シドニー周辺でバンド活動に時間を費やしています。