Một nghiên cứu mới đã phát hiện ra rằng tin tặc có thể chiếm quyền điều khiển robot hút bụi và cắt cỏ do Ecovacs sản xuất để theo dõi chủ nhân bằng camera và micrô của thiết bị.
Lỗ hổng bảo mật được phát hiện bởi 2 nhà nghiên cứu Dennis Giese và Braelynn. Khi họ phân tích một số sản phẩm của Ecovacs, hai nhà nghiên cứu đã tìm thấy một số vấn đề có thể bị lợi dụng để hack robot qua Bluetooth và bí mật bật micrô và camera từ xa.
Giese chia sẻ với TechCrunch trong một cuộc phỏng vấn: "Bảo mật trong các sản phẩm của họ thực sự rất tệ".
Các nhà nghiên cứu cho biết họ đã liên hệ với Ecovacs để báo cáo các lỗ hổng bảo mật nhưng không nhận được phản hồi từ công ty. Họ tin rằng các lỗ hổng bảo mật vẫn chưa được khắc phục và có thể bị tin tặc khai thác.
Người phát ngôn của Ecovacs nói với TechCrunch rằng công ty sẽ không sửa những lỗi mà các nhà nghiên cứu tìm thấy và nói rằng "người dùng có thể yên tâm rằng họ không cần phải lo lắng quá nhiều về điều này".
Vấn đề chính, theo các nhà nghiên cứu, là có một lỗ hổng cho phép bất kỳ ai sử dụng điện thoại có thể kết nối và điều khiển robot Ecovacs qua Bluetooth từ khoảng cách xa tới 130 mét. Và một khi tin tặc chiếm được quyền điều khiển thiết bị, chúng có thể kết nối với thiết bị từ xa vì bản thân các robot được kết nối qua Wi-Fi với internet.
“Bạn gửi một tín hiệu trong một giây, sau đó nó sẽ kết nối trở lại máy chủ của chúng tôi. Vì vậy, điều này có thể, ví dụ, kết nối trở lại máy chủ trên internet. Và từ đó, chúng tôi có thể điều khiển robot từ xa”, Giese cho biết. “Chúng tôi có thể đọc thông tin xác thực Wi-Fi, các sơ đồ đường đi của robot trong nhà. Chúng tôi có thể, vì chúng tôi đang nắm quyền kiểm soát trên hệ điều hành Linux của robot. Chúng tôi có thể truy cập vào camera, micrô, hay bất cứ thứ gì”.
Giese cho biết robot cắt cỏ luôn bật Bluetooth, trong khi robot hút bụi chỉ bật Bluetooth trong 20 phút khi bật và một lần mỗi ngày khi chúng tự động khởi động lại, khiến chúng khó bị hack hơn một chút.
Vì hầu hết các robot Ecovacs mới hơn đều được trang bị ít nhất một camera và một micrô, nên khi tin tặc kiểm soát được một robot bị xâm nhập, các robot có thể trở thành gián điệp. Theo các nhà nghiên cứu, các robot đều không có đèn phần cứng hoặc bất kỳ chỉ báo nào khác cảnh báo mọi người ở gần rằng camera và micrô của chúng đang bật.
Giese cho biết, về mặt lý thuyết, một số mẫu camera sẽ có một tệp âm thanh được phát mỗi năm phút thông báo rằng camera đang bật nhưng tin tặc có thể dễ dàng xóa tệp đó và dễ dàng ẩn mình.
Giese cho biết: "Về cơ bản, bạn chỉ cần xóa hoặc ghi đè tệp bằng tệp trống. Vì vậy, cảnh báo sẽ không phát ra tiếng động nữa nếu bạn truy cập camera từ xa".
Ngoài nguy cơ bị hack, Giese và Braelynn cho biết họ còn phát hiện ra những vấn đề khác với các thiết bị Ecovacs.
Trong số các vấn đề, họ cho biết: Dữ liệu được lưu trữ trên robot vẫn nằm trên máy chủ đám mây của Ecovacs ngay cả sau khi xóa tài khoản của người dùng; mã thông báo xác thực cũng vẫn nằm trên đám mây, cho phép ai đó truy cập vào máy hút bụi robot sau khi xóa tài khoản của họ và có khả năng cho phép họ theo dõi người có thể đã mua robot cũ. Ngoài ra, robot cắt cỏ có cơ chế chống trộm buộc ai đó phải nhập mã PIN nếu họ cầm robot, nhưng mã PIN được lưu trữ dưới dạng văn bản thuần túy bên trong máy cắt cỏ nên tin tặc có thể dễ dàng tìm thấy và sử dụng nó.
Các nhà nghiên cứu cho biết một khi robot Ecovacs bị xâm nhập, nếu thiết bị này nằm trong phạm vi của các robot Ecovacs khác, thì những thiết bị đó cũng có thể bị hack.