Những máy hút bụi và máy cắt thông minh này có thể bị tấn công để theo dõi bạn

Xu hướng nhà thông minh đã không ngừng nghỉ khi tất cả các loại thiết bị kết nối internet tiếp tục làm cho cuộc sống gia đình hiệu quả và thuận tiện hơn. Nhưng điều gì sẽ xảy ra khi các tiện ích thông minh này bị hack?

Trong một bài thuyết trình tại hội nghị hack Defcon, các nhà nghiên cứu bảo mật đã chỉ ra rằng, các tác nhân độc hại có thể khai thác máy hút bụi và máy cắt thông minh của Ecovac để bí mật hack micrô và máy ảnh của họ để làm gián điệp, như báo cáo của TechCrunch.

Robot thông minh của Ecovacs dễ bị hack một cách đáng sợ

Sau khi phân tích một số sản phẩm Ecovacs, các nhà nghiên cứu bảo mật Dennis Giese và Braelynn đã tìm thấy một số vấn đề có thể bị lạm dụng để hack robot từ xa qua Bluetooth và bí mật bật micrô và camera của chúng.

Theo các nhà nghiên cứu, lỗ hổng chính là robot Ecovacs cho phép bất kỳ chủ sở hữu điện thoại thông minh nào kết nối. Về mặt lý thuyết, tin tặc có thể kiểm soát các robot từ khoảng cách lên tới 425 feet (130 mét) — và một khi điều đó được thực hiện, tin tặc có thể có khả năng kết nối với các robot từ khoảng cách thậm chí còn lớn hơn, vì các robot cũng được kết nối với internet thông qua Wi-Fi.

“Bảo mật của họ thực sự rất tệ, rất rất tệ, ” Giese nói trong một cuộc phỏng vấn với TechCrunch trước buổi nói chuyện. Theo các nhà nghiên cứu bảo mật, nó cũng có thể đọc dữ liệu đăng nhập Wi-Fi và bản đồ phòng được lưu trữ cũng như truy cập micrô và máy ảnh với ít nỗ lực, tất cả được thực hiện trực tiếp thông qua hệ điều hành Linux của robot.

Máy cắt robot dễ bị tổn thương hơn máy hút bụi robot

Các nhà nghiên cứu bảo mật làm rõ rằng máy cắt cỏ robot dễ bị tổn thương hơn vì kết nối Bluetooth của chúng luôn bật, trong khi máy hút bụi robot chỉ hoạt động Bluetooth khi bật lần đầu và khi tự động khởi động lại một lần mỗi ngày trong 20 phút.

Những thiết bị thông minh này không có đèn phần cứng hoặc chỉ báo để cho thấy rằng máy ảnh và/hoặc micrô của chúng đang bật, điều này khiến bạn khó biết liệu chúng có đang do thám hay không.

Một số mô hình về mặt kỹ thuật phát một tệp âm thanh cứ sau năm phút để chỉ ra một camera đang hoạt động, nhưng điều này có thể dễ dàng bị vô hiệu hóa bởi các tin tặc biết họ đang làm gì. “Về cơ bản, bạn chỉ có thể xóa tệp hoặc ghi đè lên tệp đó bằng tệp trống. Do đó, các cảnh báo sẽ không còn được phát nếu bạn truy cập máy ảnh từ xa, ” Giese cho biết.

Thêm vấn đề bảo mật với robot Ecovacs

Ngoài những rủi ro trên, các nhà nghiên cứu bảo mật cũng xác định các lỗ hổng khác.

Ví dụ: dữ liệu được lưu trữ trên máy chủ đám mây Ecovacs’ được giữ lại ngay cả sau khi người dùng xóa tài khoản của họ — và bao gồm mã thông báo xác thực, nghĩa là ai đó có thể bán robot hút bụi của họ sau khi xóa tài khoản của họ và có thể theo dõi chủ sở hữu tiếp theo.

Một ví dụ khác là cơ chế chống trộm, buộc người dùng phải nhập mã PIN bất cứ khi nào robot được nâng lên. Tính năng này đã được lập trình một cách nửa vời ở mức tốt nhất, vì mã PIN được lưu trữ trong thiết bị ở dạng văn bản thuần túy, khiến tin tặc cực kỳ dễ đọc.

Ngẫu nhiên, một khi robot Ecovacs bị xâm phạm, các robot Ecovacs khác sau đó có thể bị tấn công nếu chúng nằm trong phạm vi.

Các thiết bị sau đây đã được các nhà nghiên cứu bảo mật phân tích:

• Dòng Ecovacs Deebot 900
• Ecovacs Deebot N8/T8
• Ecovacs Deebot N9/T9
• Ecovacs Deebot N10/T10
• Ecovacs Deebot X1
• Ecovacs Deebot T20
• Ecovacs Deebot X2
• Dê Ecovacs G1
• Ecovacs Spybot Airbot Z1
• Ecovacs Airbot AVA
• Ecovacs Airbot ANDY

Các nhà nghiên cứu cho biết họ đã liên hệ với Ecovacs để báo cáo các lỗ hổng nhưng chưa bao giờ nhận được phản hồi. Công ty cũng đã không trả lời một cuộc điều tra được gửi đến họ bởi TechCrunch.