A támadók egy primitív hibát kihasználva vehették át az uralmat a kamerával is felszerelt gépek fölött, a javítást viszont nem sieti el senki.

Néhány nap leforgása alatt több amerikai városban is robotporszívókat törtek fel, amelyeket a támadók fizikailag is képesek voltak irányítani, sőt beépített hangszóróikon keresztül trágárságokat kiabáltak a tulajdonosoknak. Az érintett robotok azok a kínai gyármányú Ecovacs Deebot X2 modellek voltak, amelyekkel kapcsolatban 2023 végén egy fehér kalapos hekker már kimutatta, hogy nagyon könnyű feltörni azokat, mivel a kapcsolódó alkalmazásban tárolják a felhasználók PIN-kódját.

Így a megfelelő technikai tudás birtokában lényegében bárki hozzáférhet a kódokhoz és távolról vezérelheti a robotporszívókat még a gyári visszaállításukat követően is. A mostani esteről beszámoló ausztrál ABC News egy másik szakember segítségével demonstrálta is, hogy miként lehet kihasználni az Ecovacs gépek sebezhetőségét, mondjuk élőben nézelődni a gépek irányítható kameráján keresztül. A gyártót állítólag több forrás is tájékoztatta már a problémáról.

Az ABC News szerint így is meglepetést okozott náluk, amikor egy amerikai ügyvéd kapcsolatba lépett velük a megkergült robotporszívója miatt, a vállalat ugyanis azt állította, hogy korábban már javította a hibákat. A csatorna által felkért szakértő azonban megerősítette, hogy bőven lenne még mit befoltozniuk: a támadók továbbra is hozzáférhetnek a kamerával felszerelt robotok felvételeihez, és – ahogy legutóbb kiderült – akár szólhatnak is rajtuk keresztül a felhasználókhoz.

A gyártónál nem izgatták fel magukat

Az egyik idézett esetben rasszista káromkodásról volt szó, de könnyű belátni, hogy a kamera és a távirányító beállításaihoz való hozzáféréssel ennél súlyosabb károkat is lehet okozni – amelyeke a dolgok jelenlegi állása szerint csak úgy lehet elkerülni, ha valaki be sem kapcsolja a takarítógépet. A cikkből ugyanakkor kiderül, hogy az Ecovacs részéről sem volt zökkenőmentes a panaszkezelés, amennyiben látszólag nem is tudtak a korábban már jelzett és kijavított problémákról.

Egyik válaszukban például elvetették a hekkelés lehetőségét, és "credential stuffing" támadásokat valószínűsítettek, amelyek lényege, hogy a hekkerek gyengébben védett felületekről szereznek belépési adatokat, és azokkal kísérleteznek más helyeken, ahová esetleg sikerül belépniük ugyanazokkal a jelszavakkal. Mint kiderült, ilyesmiről szó sem lehetett, sőt az ABC News-nak nyilatkozó felhasználó arról is beszámolt, hogy lényegében letagadták előtte a korábbi, hozzá hasonló eseteket.

a kép forrása: abc.net.au

Biztonság

A kisebb hazai gyártóvállalatok elengedhetetlennek tartják a digitalizációt

Egy friss kutatás szerint az üzleti siker és a technológiai fejlődés csereszabatos kifejezésként élnek a kisebb gyártó vállalkozásokat irányító vezetők fejében.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.