Hacker có thể tấn công vào robot hút bụi, thoải mái quan sát nhà của bạn

Một số lỗ hổng bảo mật Bluetooth đáng sợ trong một số máy hút bụi và máy cắt cỏ tự động mới được các nhà nghiên cứu phát hiện, cho phép tin tặc chiếm quyền điều khiển các robot có gắn camera. Sau đó, chúng có thể biến thiết bị trong nhà bạn thành một gián điệp bí mật giúp thoải mái quan sát nhà của bạn.

Cụ thể, trong các robot tự động vệ sinh mang nhãn hiệu Ecovacs được phát hiện một danh sách dài các lỗ hổng cho phép kẻ xấu chiếm quyền điều khiển robot qua Bluetooth từ khoảng cách lên tới 450 feet (137m).

Tin tặc có thể gửi một trình điều khiển nhanh chóng kết nối ngay lập tức trở lại máy tính của chúng, sau đó ra lệnh cho robot bị xâm nhập kết nối lại với máy chủ qua internet. Máy chủ này cấp cho kẻ tấn công điều khiển từ xa đối với robot bị chiếm quyền điều khiển.

Tin tặc sẽ chiếm camera, mic và dữ liệu của robot gồm thông tin đăng nhập Wi-Fi đã lưu trữ, phòng đã lập bản đồ... Thậm chí, các robot bị hack còn có thể truyền bá cuộc tấn công đến các thiết bị Ecovacs khác ở gần đó.

Điều nguy hiểm là khi camera và mic đang bật không hề có đèn cảnh báo hoặc chỉ báo nào khác. Một số mẫu thiết bị có cảnh báo bằng âm thanh, nhưng chúng có thể dễ dàng bị tin tặc vô hiệu hóa.

Hơn 10 mẫu máy hút bụi và máy cắt cỏ của Ecovacs bị ảnh hưởng bởi các lỗi này gồm Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8 và Ecovacs Deebot X1.

Các nhà nghiên cứu đã cố gắng thông báo những vấn đề này với Ecovacs nhưng cho biết họ chưa bao giờ nhận được phản hồi từ công ty.