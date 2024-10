Az Egyesült Államok több városában megbolondultak az Ecovacs X2-es okosporszívók, azaz olyan eszközök, amik az interneten keresztül is vezérelhetők. A meglepő történésekről már korábban, idén tavasszal lehetett hallani, azonban csak most jelentek meg pontos információk az ügyben.

Ezek alapján egyszerre ijesztő, ugyanakkor kabaréba illő jelenetek játszódtak le több tulajdonos otthonában.

A porszívók ugyanis hirtelen életre keltek, körbe-körbe jártak a lakásban, és közben furcsaságokat kiabáltak - például rasszista, illetve trágár megjegyzések hallatszottak a hangszóróikból.

Jelentések érkeztek ilyen esetekről Los Angelesből és más városokból is. Volt olyan eset, amelyben a porszívó a család kutyáját végigkergette a lakáson. Az egyik legrészletesebben megismert történet egy minnesotai ügyvédé, Daniel Swensoné, aki épp tévét nézett, mikor robotporszívója elsőre megmagyarázhatatlanul kezdett el működni. Swenson elmondása szerint először olyan hangot hallott a gép irányából, ami egy eltorzult rádiós szignálra emlékeztette, majd emberi beszédre figyelt fel. A kisgép applikációját ellenőrizve Swenson arra gondolt, hogy egyszerűen meghibásodott a rendszer, de hamar felfedezte, hogy egy idegen hozzáfért a robot kamerájához, és parancsokat is képes neki adni.

A férfi nem tévedett:

a porszívót meghekkelték, ahogy a többi azonos típusú gépet is szerte az országban. A támadók átvették az irányítást a porszívók felett, és képesek voltak sértő szavakat kiabálni azok hangszóróján keresztül.

A furcsa jelenségek néhány napon át fordultak elő az országban.

A minnesotai férfi a történteket felidézve tréfásan annyit mondott, "lehetett volna rosszabb is, ha a családja is otthon van", de aztán hozzátette azt is, hogy szerencséje volt, hogy a hekker nem használta ki a szituációt arra, hogy kémkedjen a lakásában, esetleg felmérje, van-e ott jelentős, ellopható érték.

A meghekkelt porszívók tulajdonosainak az volt a szerencséjük, hogy a támadók nem károkozási céllal követték el az akciót, hanem azért, hogy felhívják a figyelmet a kínai óriáscég, az Ecovacs ezen termékének sebezhetőségére.

Azt nem tudni, hogy a vállalat hány porszívóját hekkelték meg.

Az esetről beszámoló ABC munkatársai ellenőrizték azt, hogy mennyire védettek az Ecovacs felhasználói fiókjai. Úgy találták, hogy azokat jelszóval és 4 karakteres PIN kóddal is védik, ám nem tartozik hozzájuk szerver oldali visszaigazolás. Azaz egy kis hozzáértéssel hétköznapi szoftverek (például webböngésző) segítségével meg lehetett szerezni az irányítást a fiókok felett. Sőt: az újságíróknak sikerült is meghekkelniük az egyik porszívót.