Đài ABC News đưa tin tại nhiều địa phương trên khắp nước Mỹ xảy ra hàng loạt vụ robot hút bụi bị chiếm quyền kiểm soát.
Tin tặc thông qua loa gắn trên robot buông lời lẽ lăng mạ phân biệt chủng tộc, điều khiển thiết bị rượt đuổi thú cưng hay tiến hành theo dơi qua camera. Tất cả trường hợp đều là ḍng Deebot X2 của thương hiệu Trung Quốc ECOVACS.Ngày 24.5 tại bang Minnesota, luật sư Daniel Swenson đang xem tivi th́ nhận thấy robot hút bụi của ḿnh phát ra âm thanh lạ như tiếng radio hỏng. Ông đặt mật khẩu mới rồi khởi động lại thiết bị khi phát hiện người lạ truy cập nguồn cấp dữ liệu camera lẫn tính năng điều khiển từ xa. Nhưng sau đó thiết bị ngay lập tức bắt đầu di chuyển trở lại và phát ra lời lẽ lăng mạ.
“Dường như là giọng nói của một thiếu niên. Có thể lời lẽ lăng mạ truyền từ thiết bị này sang thiết bị khác để làm phiền các gia đ́nh, luật sư Swenson cho biết. Ông đă tắt nguồn robot rồi bỏ xó trong kho, lo ngại tin tặc có thể âm thầm theo dơi gia đ́nh ḿnh.
Cùng ngày hôm đó, một robot Deebot X2 khác tại thành phố Los Angeles cũng bị chiếm quyền kiểm soát rượt đuổi chó của chủ nhà. Một vụ tương tự trường hợp luật sự Swenson xảy ra ở thành phố El Paso.
Không rơ có bao nhiêu robot Deebot X2 trở thành mục tiêu, 6 tháng trước giới chuyên gia an ninh mạng từng cảnh báo ECOVACS về vài lỗ hổng bảo mật nghiêm trọng ở sản phẩm này cùng phần mềm đi kèm. Lỗ hổng nghiêm trọng nhất là kết nối Bluetooth cho phép ai đó truy cập từ khoảng cách hơn 90 mét, nhưng đây dường như không phải nguyên nhân dẫn đến loạt vụ việc mà ABC News phản ánh.
Tháng 12.2023, hai chuyên gia an ninh mạng Dennis Giese và Braelynn Luedtke c̣n phát hiện vấn đề với mă PIN bảo vệ nguồn cấp dữ liệu camera. Mă PIN chỉ được ứng dụng kiểm tra chứ không phải máy chủ hay robot, tin tặc với tŕnh độ công nghệ cao hoàn toàn đủ sức khiến việc kiểm tra bị bỏ qua.
ECOVACS dự định tung bản sửa lỗi vào tháng 11 tới. Công ty tuyên bố đă gửi thư điện tử khuyến nghị khách hàng đổi mật khẩu thiết bị.
|