Penyedot debu robot di seluruh negeri diretas dalam beberapa hari, menurut pelaporan oleh Berita ABC. Hal ini memungkinkan penyerang tidak hanya mengontrol robovac, namun juga menggunakan speaker mereka untuk melontarkan hinaan rasial dan komentar kasar kepada siapa pun di sekitar.
Semua robot yang terkena dampak memiliki merek dan model yang sama, Ecovacs Deebot X2 buatan Tiongkok. Robovac khusus ini telah mengembangkan reputasi karena mudah diretasberkat kelemahan keamanan kritis. Berita ABCmisalnya saja bisa mengendalikan salah satu robot secara penuh, termasuk kameranya.
Salah satu korban peretasan minggu ini adalah seorang pengacara Minnesota bernama Daniel Swenson. Dia memberitahu ABC bahwa dia sedang menonton TV ketika robot itu mulai mengeluarkan suara-suara aneh, seperti “sinyal radio rusak atau semacamnya”. Melalui aplikasi tersebut, Swenson dapat mengetahui bahwa orang asing mengakses feed kamera langsung dan fitur kendali jarak jauh.
Dia mengatur ulang kata sandi dan me-reboot penyedot debu, tapi saat itulah keanehan benar-benar dimulai. Ia segera mulai bergerak lagi dengan sendirinya dan pengeras suara mulai mengeluarkan suara manusia. Suara ini meneriakkan kata-kata kotor rasial tepat di depan putra Swenson.
“Saya mendapat kesan bahwa itu adalah anak-anak, mungkin remaja,” kata Swenson. “Mungkin mereka hanya berpindah dari satu perangkat ke perangkat lainnya sehingga mengacaukan keluarga.” Pada akhirnya, dia mengatakan keadaannya bisa jadi lebih buruk, seperti jika ada penyedot debu yang diam-diam memata-matai keluarganya selama berhari-hari.
Perangkat Swenson diretas pada 24 Mei. Pada hari yang sama, Deebot X2 lainnya di Los Angeles mulai mengejar seekor anjing. Pembicara vakum ini juga meneriakkan komentar-komentar kasar. Lima hari kemudian, kejadian serupa terjadi di El Paso. Masih belum jelas berapa banyak perangkat perusahaan yang telah diretas.
Akar masalahnya adalah kelemahan keamanan yang memungkinkan pelaku jahat melewati PIN keamanan empat digit yang diperlukan untuk mendapatkan kendali atas ruang hampa. Masalah ini pertama kali diketahui pada bulan Desember 2023. Konektor Bluetooth juga memiliki kelemahan yang memungkinkan akses penuh hingga jarak 300 kaki. Namun, serangan terjadi di seluruh negeri, jadi kemungkinan besar kerentanan Bluetooth bukanlah penyebabnya.
mengikuti Gizmodoperusahaan telah mengembangkan tambalan untuk menghilangkan kelemahan keamanan yang disebutkan di atas yang akan diluncurkan pada bulan November. Kami menghubungi Ecovacs untuk konfirmasi mengenai hal ini.
