Odborníci dlouhodobě varují, že chytré domácnosti jsou časovanou bombou, co se bezpečnostních rizik týče. Uživatelé obvykle neřeší, kam se jejich nový výrobek připojuje, jaké používá zabezpečení nebo šifrování. Obvykle mu také dají přístup k celé domácí síti a dál už se o něj nijak nestarají. Proč to není dobrý nápad, ukazuje reportáž serveru abc.net.au, která se týká hacku chytrých vysavačů, který nelze jen tak přehlédnout.
Postiženými vysavači byly Ecovacs Deebot X2 čínské výroby. Minnesotský právník Daniel Swenson sledoval televizi, když se jeho robot začal fungovat nezvyklým způsobem. „Znělo to jako rozbité rádio nebo něco podobného,“ řekl novinářům. „Bylo slyšet útržky nějakého hlasu.“ Prostřednictvím aplikace Ecovacs viděl, že k jeho živému kamerovému přenosu a funkci dálkového ovládání má přístup cizí osoba, proto resetoval heslo, restartoval robota a posadil se zpět na pohovku vedle své ženy a třináctiletého syna.
Přečtěte si také
Ransomware je připraven i pro kávovary. Zaplatili byste za ten svůj výkupné?
Téměř okamžitě se vysavač dal znovu do pohybu. Tentokrát už nebylo pochyb o tom, co z reproduktoru vychází. Hlas křičel rasistické obscénnosti, hlasitě a zřetelně, přímo před synem pana Swensona. „F*** n******s,“ křičel hlas stále dokola. Podle majitele vysavače zněl hlas jako dětský, který se tím, co dělá, zároveň dobře baví. Vysavač proto raději vypnul.
Vysavač šmírák
S odstupem času je pan Swenson rád, že se hacker projevil takto neurvale. Upozornil tak na sebe, v opačném případě mohl zůstat nezpozorován týdny i měsíce. A to je problém vzhledem k tomu, že se mohl se dívat skrz kameru a poslouchat ho přes mikrofon, aniž by o tom měl sebemenší tušení. Proto pan Swenson odnesl vysavač do sklepa, dal ho do krabice a hodlá se jej zbavit.
Podobné případy jsou hlášeny z různých amerických měst, ale jde jen o ty události, kdy se vysavač hlasitě projevil: někde pronásledoval domácí mazlíčky, jinde zase křičel obscénní nadávky na svou majitelku. Kolik napadených vysavačů je ale celkem, nikdo netuší.
Jak server upozornil už dříve, zabezpečení vysavače za 2500 dolarů (více jak 50 tisíc korun) je opravdu špatné. Nejzávažnější chybou byl nezabezpečný Bluetooth, který mohl někomu umožnit úplný přístup ze vzdálenosti více než 100 metrů. V prosinci 2023 našli bezpečnostní výzkumníci Dennis Giese a Braelynn Luedtke také problém se systémem kódů PIN chránícím kanál kamery. Kód PIN byl kontrolován pouze aplikací, nikoliv serverem nebo robotem, což znamená, že kontrolu bylo možné obejít, pokud máte technické znalosti.
Nejhorší na celé věci je, že před publikováním tisku byly tyto závěry předány výrobci, který však nabídnutý půlrok nevyužil k tomu, aby chybu napravil.
