Kẻ tấn công không chỉ truy cập vào camera trực tiếp mà còn điều khiển robot Ecovacs để phát ra những lời lẽ xúc phạm qua loa. Theo thông tin từ một cuộc điều tra của ABC News, một số robot thậm chí đã có hành vi kỳ quái, như đuổi theo chó trong nhà.
Vụ việc cho thấy vấn đề quan trọng đối với an ninh mạng của robot thông minh.
Báo cáo ghi nhận tất cả các mẫu bị ảnh hưởng đều là Ecovacs Deebot X2, sản phẩm được sản xuất tại Trung Quốc và hiện có giá khoảng 900 USD (khoảng 22,34 triệu đồng). Ecovacs đã xác nhận sự tồn tại của lỗ hổng bảo mật ảnh hưởng đến một số sản phẩm của họ.
Vụ tấn công mạng kéo dài trong vài ngày và xảy ra tại nhiều thành phố trên toàn nước Mỹ. Một số người dùng cho biết robot của họ phát ra âm thanh giống như tín hiệu vô tuyến bị hỏng, trong khi ứng dụng Ecovacs cho thấy kẻ tấn công đã truy cập vào nguồn cấp dữ liệu camera và tính năng điều khiển từ xa.
Dù đã cố gắng đặt lại mật khẩu và khởi động lại thiết bị, hành vi bất thường vẫn tiếp diễn. Nhiều chủ sở hữu cảm thấy sốc khi phát hiện rằng robot có thể âm thầm theo dõi họ trong nhiều ngày.
Robot thông minh xuất hiện ngày càng phổ biến tại các căn hộ.
Các chuyên gia bảo mật đã từng cảnh báo Ecovacs về những lỗ hổng nghiêm trọng, bao gồm một lỗi liên quan đến kết nối Bluetooth cho phép truy cập từ khoảng cách hơn 100 mét. Một lỗi khác liên quan đến mã PIN bảo vệ nguồn cấp dữ liệu video và tính năng điều khiển từ xa của robot. Đáng chú ý, tin tặc đã vô hiệu hóa âm thanh cảnh báo khi camera được sử dụng.
Ecovacs khẳng định không có bằng chứng cho thấy tài khoản người dùng bị hack và hệ thống của họ không bị xâm phạm. Tuy nhiên, các nhà nghiên cứu an ninh mạng đã chỉ ra rằng mã PIN 4 chữ số bảo vệ thiết bị có thể bị bỏ qua vì nó chỉ được kiểm tra bởi ứng dụng mà không phải bởi máy chủ hoặc robot.
Cũng theo Ecovacs, công ty đã phát hành bản vá cho lỗ hổng này, nhưng nguồn tin của ABC News cho biết bản vá không đủ hiệu quả. Vào cuối tháng 5/2024, Ecovacs đã phát hiện một sự cố nhồi thông tin đăng nhập từ cùng một địa chỉ IP và đã chặn ngay lập tức.
Vụ việc hiện chỉ được ghi nhận với mẫu Deebot X2 của Ecovacs.
Để tăng cường bảo mật cho dòng sản phẩm Deebot X2, Ecovacs dự kiến sẽ phát hành bản cập nhật firmware qua giao thức OTA (qua mạng) vào tháng 11. Công ty cũng khuyến cáo người dùng thực hiện các biện pháp bảo mật cá nhân, như sử dụng mật khẩu mạnh và duy nhất, cũng như cải thiện bảo mật Wi-Fi để bảo vệ thiết bị của mình khỏi các cuộc tấn công trong tương lai.