Hàng loạt máy hút bụi Deebot X2 bị chiếm quyền truy cập
16:15 15/10/2024(VietQ.vn) - Mới đây, thương hiệu robot hút bụi Ecovacs Robotics của Trung Quốc đã phát đi thông tin cảnh báo về sự cố bảo mật liên quan đến một số mẫu robot hút bụi của hãng, có thể khiến các thiết bị này bị chiếm quyền điều khiển từ xa.
Cảnh báo các chiêu thức lừa đảo trực tuyến “nở rộ” trong thời gian gần đây
Tinh vi chiêu giả danh shipper chiếm đoạt tài sản người mua hàng
Người dùng cảnh giác trước hàng loạt fanpage quảng cáo sai công dụng sữa Alica Sure Canxi
Theo ông Daniel Swenson, luật sư tại bang Minnesota, trong một lần đang xem TV mới đây bỗng nghe thấy nhiều âm thanh bất thường trên robot hút bụi Ecovacs Deebot X2.
Thông qua ứng dụng Ecovacs, Swenson phát hiện người lạ đang tìm cách truy cập camera và tính năng điều khiển robot từ xa. Cho rằng là sự cố phần mềm, Swenson đổi mật khẩu và khởi động lại robot, sau đó ngồi xuống cùng vợ và con trai 13 tuổi. Robot được gia đình Swenson đặt cùng tầng với phòng tắm chung của gia đình. Ông cho rằng sự việc có thể tồi tệ hơn nếu hacker âm thầm theo dõi gia đình, thay vì phát ra những câu chửi để cho thấy robot đã bị xâm nhập.
Ảnh minh họa
Cùng ngày robot của Swenson bị tấn công, một chiếc Deebot X2 khác đã truy đuổi chó của một gia đình quanh ngôi nhà ở thành phố Los Angeles. Nó được điều khiển từ xa và liên tục phát ra những bình luận xúc phạm. Không rõ tổng cộng bao nhiêu thiết bị đã bị kiểm soát. Ecovacs nói không có dấu hiệu cho thấy các tài khoản bị xâm nhập thông qua lỗ hổng trong hệ thống của công ty.
Các nhà nghiên cứu an ninh từng cảnh báo Ecovacs về lỗ hổng trên robot và ứng dụng điều khiển, nghiêm trọng nhất là vấn đề với kết nối Bluetooth, cho phép người lạ điều khiển robot từ khoảng cách 100 m. Tuy nhiên, mức độ phân tán rộng của đợt tấn công mới cho thấy một lỗ hổng khác đã bị khai thác. Vào tháng 12/2023, các nhà nghiên cứu bảo mật cũng phát hiện ra vấn đề với hệ thống mã PIN bảo vệ camera khi cho biết việc kiểm tra có thể bị bỏ qua đối với những người dùng có kiến thức kỹ thuật.
Ecovacs Robotics cũng đã phát hành một bản cập nhật phần mềm để khắc phục lỗ hổng bảo mật cho tất cả các mẫu robot hút bụi của hãng, ngoại trừ mẫu Deebot X2 đã được cập nhật để phòng ngừa hoàn toàn lỗ hổng bảo mật nói trên từ trước vào tháng 8/2024. Dự kiến, một bản nâng cấp mới sẽ tiếp tục được phát hành vào tháng 11/2024 để xử lý dứt điểm vấn đề này trên Deebot X2.
Ecovacs Robotics khuyến cáo người dùng nhanh chóng cập nhật phần mềm mới nhất thông qua ứng dụng Ecovacs để đảm bảo thiết bị của mình được bảo vệ tốt nhất. Bên cạnh đó, hãng cũng khuyến khích người dùng thiết lập mật khẩu riêng cho từng tài khoản và thường xuyên cập nhật mật khẩu.
Khánh Mai (t/h)
