براساس گزارشها، هکری توانسته به جاروبرقیهای رباتیک شرکت Ecovacs نفوذ کند و کنترل این دستگاهها را در دست بگیرد. این هکر از دسترسی خود به این جاروبرقیها برای آزار حیوانات خانگی یا پخش صدای فحش و توهینهای نژادپرستانه استفاده کرده است.
این خبر را اولین بار نشریه ABC News استرالیا منتشر کرد. برایناساس، مالکان جاروبرقیهای رباتیک مدل Deebot X2 Omni از شرکت Ecovacs هدف این حمله قرار گرفتهاند. برخی مالکان اعلام کردهاند که دستگاه آنها ماه مه هک شده است. یکی از مالکان میگوید دستگاه او صدایی شبیه قطع شدن سیگنال رادیویی از خودش ساطع کرده است. بعد از بازنشانی پسورد و راهاندازی مجدد دستگاه نیز این مشکل حل نشده و سپس او صدای نوجوانی را از دستگاه شنیده که فحاشی میکند.
سایر مالکان جاروبرقیهای رباتیک Ecovacs در شهرهای ال پاسو و لسآنجلس نیز تجربه مشابهی داشتهاند. در مورد دوم، هکر از جاروبرقی رباتیک برای دنبالکردن حیوان خانگی استفاده کرده است.
در پاسخ به این واقعه، Ecovacs اعلام کرد این خبر برای خدشهدارکردن اعتبار این شرکت منتشر شده است همچنین آدرسهای IP که در وقوع این حادثه نقش داشتهاند، مسدود شدهاند. این شرکت همچنین گفت هیچ شواهدی مبنیبر سرقت نام کاربری و پسورد کاربران توسط هکرها وجود ندارد.
سال گذشته محققان امنیتی آسیبپذیری را در جاروبرقیهای Deebot X2 پیدا کردند که به آنها اجازه میداد بدون واردکردن PIN، به این دستگاهها دسترسی پیدا کنند. Ecovacs در بیانیه اخیر خود ادعا کرده این مشکل را رفع کرده است و در نوامبر یک بسته بهروزرسانی امنیتی برای دستگاههای خود منتشر میکند تا امنیت آنها را افزایش دهد. به نظر میرسد هک شدن دستگاههای این شرکت بهخاطر آسیبپذیری بلوتوثی بوده است و مشخص نیست آپدیت نوامبر قرار است این ضعف را پوشش دهد یا خیر.
هک شدن دستگاههای خانه هوشمند متصل به سرورهای ابری به یکی از مسائل رایج در سالهای اخیر تبدیل شده است. این موضوع تهدیدی جدی برای حریم خصوصی کاربران محسوب میشود.