Mới đây, thương hiệu robot hút bụi Ecovacs Robotics của Trung Quốc đã phát đi thông tin cảnh báo về sự cố bảo mật liên quan đến một số mẫu robot hút bụi của hãng, có thể khiến các thiết bị này bị chiếm quyền điều khiển từ xa.
Ecovacs Robotics cũng đã phát hành một bản cập nhật phần mềm để khắc phục lỗ hổng bảo mật cho tất cả các mẫu robot hút bụi của hãng, ngoại trừ mẫu Deebot X2 đã được cập nhật để phòng ngừa hoàn toàn lỗ hổng bảo mật nói trên từ trước vào tháng 8/2024. Dự kiến, một bản nâng cấp mới sẽ tiếp tục được phát hành vào tháng 11/2024 để xử lý dứt điểm vấn đề này trên Deebot X2.
Ecovacs Robotics khuyến cáo người dùng nhanh chóng cập nhật phần mềm mới nhất thông qua ứng dụng Ecovacs để đảm bảo thiết bị của mình được bảo vệ tốt nhất. Bên cạnh đó, hãng cũng khuyến khích người dùng thiết lập mật khẩu riêng cho từng tài khoản và thường xuyên cập nhật mật khẩu.
Trước đó, theo ABC News, luật sư Daniel Swenson tại bang Minnesota đã nhận thấy điều bất thường trên robot hút bụi Ecovacs Deebot X2. Cụ thể, vị luật sư này đã nghe thấy âm thanh giống tiếng vô tuyến bị nhiễu, thậm chí đôi khi đi kèm với tiếng chửi thề.
Thông qua ứng dụng Ecovacs, Swenson đã phát hiện người lạ tìm cách truy cập camera và tính năng điều khiển robot từ xa. Swenson sau đó đã đổi mật khẩu và khởi động lại robot. Sự việc đã diễn ra từ ngày 24/5.
Robot hút bụi được gia đình Swenson đặt cùng tầng với phòng tắm chung của gia đình. Swenson cho rằng, sự việc có thể sẽ trở nên tồi tệ hơn nếu hacker xâm nhập vào thiết bị để âm thầm theo dõi gia đình thay vì phát ra những câu chửi thề.
Vị luật sư này không muốn mạo hiểm với sự an toàn và riêng tư của gia đình mình nên đã quyết định để robot vào garage và không bao giờ bật lại thiết bị.
Cùng ngày robot của Swenson bị tấn công, một chiếc Deebot X2 khác đã truy đuổi chú chó của một gia đình quanh ngôi nhà ở thành phố Los Angeles. Thiết bị đã bị chiếm quyền điều khiển từ xa và liên tục phát ra những bình luận xúc phạm.
Sự việc tương tự cũng đã xảy ra tại hàng loạt thành phố ở Mỹ vào tháng 5 khi hacker liên tục chiếm quyền điều khiển robot hút bụi và phát những câu nói khiếm nhã qua loa tích hợp trên thiết bị. Tất cả sản phẩm bị tấn công đều là mẫu Deebot X2 của Ecovacs Robotics.
Các nhà nghiên cứu an ninh đã từng cảnh báo Ecovacs Robotics về lỗ hổng trên robot và ứng dụng điều khiển, trong đó nghiêm trọng nhất là vấn đề với kết nối Bluetooth khi cho phép người lạ điều khiển robot từ khoảng cách lên tới 100 m.
CÙNG CHUYÊN MỤC
