Usisivači laki za hakovanje
Čini se da su Ecovacs-ovi robot usisivači prilično laki za hakovanje, piše novinar „Vajsa“ Luis Prada, tvrdeći da ta kineska kompanija ima dugu istoriju bezbednosnih propusta, koji omogućavaju zlonamernim ljudima da rade šta god žele sa ovim malim uređajima, poput špijuniranja vlasnika koristeći ugrađenu kameru.
Ecovacs je, prema njegovim rečima, ponovo hakovan u više saveznih država u SAD-u. Problem je, navodno, vezan za model Deebot X2. Hakeri su, kako prenosi Luis Prada, preuzeli kontrolu nad uređajima i koristili ugrađene zvučnike da emituju rasističke uvrede svima u blizini. Jedna takva osoba bio je advokat iz Minesote po imenu Danijel Svenson. Gledao je televiziju kada je čuo čudne zvuke iz pravca svog usisivača. Promenio je lozinku i restartovao uređaj. Međutim, čudni zvuci su se ponovo pojavili. Potom je usisivač počeo da mu viče rasističke uvrede, kao da je nezadovoljna sluškinja.
Navodno, postojalo je više prijava o sličnim incidentima širom SAD-a u isto vreme. Kako se navodi na Vice portalu, jedan od njih dogodio se u Los Anđelesu, gde je usisivač jurio psa dok je gvorio uvrede. Drugi incident se dogodio u El Pasu, gde je usisivač nastavio da viče uvrede sve dok ga vlasnik nije isključio.
Nekoliko istraživača u oblasti sajber bezbednosti, piše Luis Prada, objavio je ranije ove godine izveštaj o Ecovacs-u, ukazujući na brojne bezbednosne mane brenda. Čini se da kompanija još uvek nije rešila sve svoje kritične probleme — niti izgleda da veruju da njihovi usisivači uopšte mogu biti hakovani. Barem prema rečima vlasnika Danijela Svensona, koji tvrdi da korisnička podrška nije verovala kada im je rekao da mu usisivač viče rasističke uvrede.
S obzirom na apsurdnost situacije, možda bih i ja bio malo skeptičan, zaklčjučuje Danijel Svenson. Ali, kako kaže, s obzirom na opušten stav kompanije prema sajber bezbednosti, izgleda da bi korisnička podrška trebalo da bude obaveštena da povremeno mogu dobiti pozive o „rasističkim usisivačima“.
Svenson kaže da korisnička podrška veruje da su hakeri možda dobili pristup putem procesa nazvanog “credential stuffing”, gde se stare lozinke, koje su prikupljene iz hakova drugih veb-sajtova i servisa, koriste za pristup drugim aspektima digitalnog života korisnika.