براساس گزارشی از ای‌بی‌سی نیوز، جاروهای رباتیک در سراسر کشور آمریکا طی چند روز هک شدند. هک شدن این جاروها به مهاجمان این امکان را داد که نه تنها ربات‌ها را کنترل کنند، بلکه از بلندگوهای آنها برای فریاد کشیدن توهین‌های نژادی و اظهارنظرهای توهین‌آمیز به هر کسی که در نزدیکی آنها بود استفاده کنند.

به گزارش ایسنا، همه ربات‌های آسیب‌دیده و مورد تهاجم قرار گرفته از یک مدل مشابه به نام Ecovacs Deebot X۲ و ساخت چین بودند. این جاروهای رباتیک خاص به دلیل یک نقص امنیتی مهم به آسانی قابل هک شدن هستند. برای مثال، ای‌بی‌سی نیوز(ABC News) توانست کنترل کامل یکی از ربات‌ها از جمله دوربین را به دست بگیرد.

به نقل از انگجت، یکی از قربانیان هک‌های این هفته یک وکیل از مینه‌سوتا به نام دانیل سوئنسون(Daniel Swenson) بود. او در این مورد توضیح داد که در حال تماشای تلویزیون بود که ربات شروع به ایجاد صداهای عجیب و غریب مانند سیگنال رادیویی خراب یا موارد دیگر کرد. از طریق اپلیکیشن این جارو، سوئنسون‌ توانست بفهمد که یک غریبه به دوربین زنده و ویژگی کنترل از راه دور دسترسی پیدا کرده است.

او رمز عبور خود را بازنشانی کرد و جارو را مجددا راه اندازی کرد، اما این زمانی بود که اتفاقات عجیب و غریب شروع شد. ربات بلافاصله دوباره شروع به حرکت کرد و بلندگوها شروع به انتشار یک صدای انسانی کردند. این صدا درست در مقابل پسر سوئنسون توهین‌های نژادپرستانه را فریاد می‌زد.

سوئنسون می‌گوید: من این تصور را داشتم که یک بچه، شاید یک نوجوان این کار را کرده باشد. شاید آنها فقط از دستگاهی به دستگاه دیگر متصل می‌شدند و سر به سر خانواده‌ها می‌گذاشتند. در نهایت، او گفت که می‌توانست بدتر از این هم باشد، مثلا اگر جارو برای روزهای متوالی در سکوت جاسوسی خانواده‌اش را می‌کرد.

دستگاه سوئنسون در روز ۲۴ مه هک شد. در همان روز Deebot X۲s دیگری در لس آنجلس شروع به تعقیب و گریز یک سگ کرد. بلندگوهای این جارو نیز نظرات توهین آمیز را فریاد زدند. پنج روز بعد، حادثه مشابهی در ال پاسو رخ داد. هنوز مشخص نیست که چه تعداد از دستگاه‌های این شرکت در مجموع هک شده‌اند.

ریشه این مشکل یک نقص امنیتی است که به افراد بد نیت اجازه می‌دهد تا از رمز امنیتی چهار رقمی مورد نیاز برای به دست آوردن کنترل جارو عبور کنند. این مشکل ابتدا در ماه دسامبر سال ۲۰۲۳ آشکار شد. اتصال بلوتوث همچنین دارای نقصی است که امکان دسترسی کامل را از فاصله ۳۰۰ فوتی فراهم می‌کند. با این حال، این حملات در سراسر کشور آمریکا رخ داده است، بنابراین آسیب پذیری بلوتوث به عنوان یک عامل مقصر بعید است.

این شرکت یک افزونه برای از بین بردن نقص امنیتی ذکر شده ایجاد کرده است که در ماه نوامبر منتشر خواهد شد.

انتهای پیام

source

توسط mohtavaclick.ir