Người dùng robot hút bụi Ecovacs tại Mỹ đang hoang mang trước loạt vụ hack gần đây, khiến thiết bị của họ phát ra những lời lăng mạ phân biệt chủng tộc và bị điều khiển từ xa một cách bất thường. Sự việc này dấy lên lo ngại về lỗ hổng bảo mật nghiêm trọng của Ecovacs và khả năng người dùng bị theo dõi ngay trong chính ngôi nhà của mình.
Daniel Swenson, một luật sư tại Minnesota, đã có trải nghiệm kinh hoàng khi chiếc robot hút bụi Ecovacs Deebot X2 của anh bỗng dưng hoạt động bất thường và phát ra những lời lăng mạ phân biệt chủng tộc ngay trước mặt con trai 13 tuổi của anh. Swenson phát hiện ra một người lạ đang truy cập vào camera trực tiếp và tính năng điều khiển từ xa của robot thông qua ứng dụng Ecovacs.
Nhiều người dùng khác tại Mỹ cũng báo cáo về những vụ hack tương tự trong vòng vài ngày. Một chiếc Deebot X2 ở Los Angeles đã bị điều khiển từ xa để đuổi theo chú chó của chủ nhân, kèm theo những lời lăng mạ từ loa. Một thiết bị khác ở El Paso cũng phát ra những lời lăng mạ phân biệt chủng tộc vào ban đêm.
Sáu tháng trước khi các vụ hack xảy ra, các nhà nghiên cứu bảo mật đã cảnh báo Ecovacs về những lỗ hổng bảo mật nghiêm trọng trong robot hút bụi và ứng dụng điều khiển của họ. Lỗ hổng nghiêm trọng nhất nằm ở bộ kết nối Bluetooth, cho phép truy cập hoàn toàn vào Ecovacs X2 từ khoảng cách hơn 100 mét. Ngoài ra, hệ thống mã PIN bảo vệ nguồn cấp dữ liệu video và tính năng điều khiển từ xa cũng bị lỗi, và âm thanh cảnh báo khi camera đang được theo dõi có thể bị tắt từ xa.
Sau khi Swenson khiếu nại với Ecovacs, anh đã nhận được email từ đại diện của công ty cho biết tài khoản của anh đã bị “chiếm đoạt bởi một người không có quyền truy cập”. Họ cũng cho biết nhóm kỹ thuật của họ đã xác định địa chỉ IP của kẻ tấn công và vô hiệu hóa nó để ngăn chặn việc truy cập thêm. Tuy nhiên, Dennis Giese, một trong những nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng trong hệ thống mã PIN của Ecovacs, cho biết giải pháp của công ty là không đủ để vá lỗ hổng bảo mật.
Ecovacs cho biết họ sẽ phát hành bản cập nhật bảo mật cho người dùng dòng X2 vào tháng 11, nhưng nhiều người dùng như Swenson cho biết họ không được thông báo về lỗ hổng mã PIN trong bất kỳ thông báo nào từ Ecovacs.
Loạt vụ hack nhắm vào robot hút bụi Ecovacs đã dấy lên lo ngại về an ninh mạng và quyền riêng tư của người dùng. Ecovacs cần phải có trách nhiệm hơn trong việc bảo vệ người dùng của mình và cung cấp các giải pháp bảo mật hiệu quả hơn để ngăn chặn các vụ việc tương tự xảy ra trong tương lai.
Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp chỉ mang tính chất thông tin chung, https://laroseevietnam.com không đưa ra bất kỳ tuyên bố hoặc bảo đảm nào liên quan đến thông tin, bao gồm nhưng không giới hạn bất kỳ sự tuyên bố hoặc bảo đảm về tính thích hợp cho bất kỳ mục đích cụ thể nào của thông tin theo phạm vi cho phép tối đa của pháp luật. Mặc dù đã nỗ lực để đảm bảo rằng thông tin được cung cấp trong bài viết này là chính xác, đáng tin cậy và hoàn chỉnh vào thời điểm đăng tải, nhưng thông tin được cung cấp trong bài viết này không nên được dựa vào để đưa ra bất kỳ quyết định tài chính, đầu tư, bất động sản, giao dịch hoặc pháp lý nào. Thêm vào đó, thông tin không thể thay thế lời khuyên từ một chuyên gia được đào tạo, người mà có thể xem xét, đánh giá các sự kiện và hoàn cảnh cá nhân của bạn, và chúng tôi không chịu bất kỳ trách nhiệm nào nếu bạn sử dụng những thông tin này để đưa ra quyết định. Xin cảm ơn!