Robot hút bụi tại Mỹ mất quyền điều khiển như thế nào?

Báo cáo về các vụ hack robot hút bụi

ABC đưa tin, liên tục có những báo cáo về việc robot hút bụi bị mất quyền điều khiển. Các vụ hack robot hút bụi diễn ra vào tháng 5, kéo dài trong vài ngày tại nhiều thành phố của Mỹ, mặc dù không biết có bao nhiêu máy hút bụi bị ảnh hưởng.

Hồi tháng 5, Luật sư Daniel Swenson ở Minnesota cho biết ông đang xem ti vi thì nhận thấy có điều gì đó kỳ lạ xảy ra với máy hút bụi của mình.

"Nó giống như tiếng tín hiệu radio bị hỏng hoặc thứ gì đó", ông nói với ABC. "Bạn có thể nghe thấy những đoạn trích có thể là giọng nói".

Khi kiểm tra ứng dụng Ecovacs của robot, ông thấy tính năng điều khiển từ xa và camera trực tiếp đang bị một người lạ điều khiền. Ông Daniel Swenson đã nhanh chóng đặt lại mật khẩu và khởi động lại máy hút bụi. Nhưng sau đó, robot phát ra những tiếng hét tục tĩu rất to và rõ ràng.

Cũng trong tháng 5, có một báo cáo khác về vụ hack robot hút bụi ở Los Angeles. Trong đó tin tặc điều khiển máy hút bụi đuổi theo chó của chủ sở hữu. Một vụ việc tương tự cũng được ghi nhận ở El Paso, nơi robot hút bụi phát ra những lời lẽ phân biệt chủng tộc.

Theo các báo cáo, tất cả các thiết bị bị hút bụi bị hack này đều thuộc dòng Ecovacs Deebot X2, một sản phẩm được sản xuất tại Trung Quốc, mỗi chiếc có giá bán lẻ khoảng 900 đô la Mỹ.

Một chiếc robot hút bụi của hãng Ecovacs

Nghi ngờ về các lỗ hổng bảo mật

TechCrunch – một trang tin tức về công nghệ - đưa tin rằng Ecovacs dường như khá dễ bị hack và đây là một vấn đề đã được biết đến trong một thời gian khá dài.

Một bài báo vào tháng 8 của TechCrunch cho biết các nhà nghiên cứu an ninh mạng đã phân tích các lỗ hổng bảo mật của thương hiệu Ecovacs và "phát hiện ra một số vấn đề có thể bị lợi dụng để hack các robot qua đầu nối Bluetooth, cho phép truy cập hoàn toàn vào robot từ khoảng cách hơn 100 mét. Một lỗi khác của hệ thống là mã PIN bảo vệ nguồn cấp dữ liệu video và tính năng điều khiển từ xa của robot. Tin tặc đã vô hiệu hóa được âm thanh cảnh báo phát ra khi sử dụng camera.

"Bảo mật của họ thực sự, ... thực sự tệ", nhà nghiên cứu Dennis Giese chuyên về máy hút bụi nói với TechCrunch.

Nhà sản xuất nói gì?

Trong một tuyên bố chính thức, nhà sản xuất Ecovacs đã xác nhận rằng đã xảy ra vi phạm bảo mật , nhưng phủ nhận hệ thống của họ bị xâm phạm trực tiếp. Công ty Trung Quốc cho rằng tin tặc đã "lặp lại thông tin đăng nhập", trong đó sử dụng thông tin đăng nhập đã được sử dụng lại trên nhiều trang web hoặc ứng dụng để truy cập vào hệ thống. Ví dụ, tin tặc có mật khẩu Instagram của ai đó cũng có thể thử mật khẩu đó trên Amazon hoặc trang web ngân hàng để xem liệu nó có hoạt động ở đó không.

"Ecovacs luôn ưu tiên bảo mật sản phẩm và dữ liệu, cũng như bảo vệ quyền riêng tư của người tiêu dùng", công ty cho biết. "Chúng tôi đảm bảo với khách hàng rằng các sản phẩm hiện có của chúng tôi cung cấp mức độ bảo mật cao trong cuộc sống hàng ngày và người tiêu dùng có thể tự tin sử dụng các sản phẩm của Ecovacs".

Tuy nhiên, trước đó, các nhà nghiên cứu đã chứng minh việc mã PIN bốn chữ số bảo vệ thiết bị có thể bị bỏ qua, vì nó chỉ được ứng dụng kiểm tra chứ không phải máy chủ hoặc robot.

Ecovacs đã phát hành bản sửa lỗi này, trong khi các nguồn tin của ABC cho biết bản sửa này không đủ. Vào cuối tháng 5 năm 2024, Ecovacs đã xác định được sự kiện nhồi thông tin đăng nhập khi nhiều lần đăng nhập đến từ cùng một địa chỉ IP, sự kiện này đã bị chặn ngay lập tức.

Ecovacs cho biết họ sẽ phát hành bản nâng cấp bảo mật cho chủ sở hữu máy hút bụi robot dòng X2 vào tháng 11 tới. Ecovacs lưu ý rằng người dùng cũng nên thực hiện các bước riêng để cải thiện sự an toàn trực tuyến cá nhân, chẳng hạn như mật khẩu mạnh và duy nhất cũng như tăng cường bảo mật WiFi.

Người tiêu dùng từ lâu đã lo ngại về việc các thiết bị thông minh của họ bị xâm phạm quyền riêng tư. Vào năm 2020, một cuộc khảo sát của PCMag cho thấy 68% số người được hỏi cho rằng các thiết bị nhà thông minh theo dõi bạn khi bạn không biết và chia sẻ dữ liệu với các công ty sản xuất chúng.

Hà Thu