-
Chân dung cán bộ Viettel đầu tiên được phong Anh hùng lực lượng vũ trang: Là nữ, sinh năm 1985
-
Bộ Chính trị bổ nhiệm đồng chí Phạm Gia Túc giữ chức vụ Chánh Văn phòng Trung ương Đảng
-
Vị đại gia khét tiếng vừa bị công an khám xét: Sở hữu tòa Bạch dinh 50.000m2 có sân bay riêng và bộ sưu tập Mercedes cổ, làm loạt dự án BĐS nghìn tỷ tại Thanh Hoá
-
Bão số 6 có thể hình thành ngay đêm nay, hướng thẳng vào đất liền nước ta
-
Trẻ em, người không có tài khoản ngân hàng nhận quà 100.000 đồng dịp Quốc khánh 2/9 như thế nào?
-
Bằng Kiều lên tiếng về thông tin nhạy cảm
-
Đinh La Thăng, Trịnh Văn Quyết không được đặc xá dịp 2 - 9 năm 2025
-
Nghỉ lễ 2/9: Nơi làm thêm nhận tiền triệu, chỗ nghỉ trọn vẹn vẫn có thưởng
-
Trải nghiệm có 1-0-2 tại Triển lãm thành tựu đất nước 80 năm
-
2 người phụ nữ liệt toàn thân sau khi làm đẹp bằng botox tại nhà
-
Thủ tướng Thái Lan bị phế truất
-
Bộ Công an xuất quân bảo vệ Lễ kỷ niệm 80 năm Cách mạng Tháng Tám, Quốc khánh 2/9
-
Chủ tịch nước đặc xá cho 13.920 người dịp 80 năm Quốc khánh
-
Hàng chục ống kính điện thoại livestream bủa vây, ông Ba Minh sống thế nào?
-
TP HCM cấp kinh phí tặng 100.000 đồng cho người dân dịp Quốc khánh 2 - 9
-
Xôn xao thông tin nam sinh Đắk Lắk viết Facebook trước khi nghi tự tử
-
Tiểu thư Quỳnh Anh lên đồ như công chúa cùng Duy Mạnh đi đu chiến sĩ A80, khoe ảnh "thắng đời 1-0"
-
Ngoài nhận quà 100.000 đồng, tài khoản an sinh xã hội VNeID để làm gì
-
Quang Hải ôm eo, kề má thơm Chu Thanh Huyền cực tình gây sốt cõi mạng
-
Tháng 7 âm 2 con giáp cần tận dụng thời cơ tốt để làm giàu, 1 con giáp lại cần chú ý chuyện tiền nong
Công nghệ
27/08/2024 13:52Ai dùng robot hút bụi Ecovacs phải xem ngay: Chúng có thể bị biến thành camera nhìn lén mà bạn không biết
Mới đây, theo Techcrunch, một phát hiện nghiêm trọng đã được công bố khi các nhà nghiên cứu bảo mật Dennis Giese và Braelynn chỉ ra rằng, các robot hút bụi và cắt cỏ của hãng Ecovacs có thể bị hacker chiếm quyền kiểm soát. Qua đó, hacker có khả năng theo dõi người dùng bằng cách sử dụng camera và micro tích hợp trong thiết bị một cách dễ dàng mà không bị phát hiện.
Trong quá trình phân tích nhiều sản phẩm của Ecovacs, họ phát hiện một số vấn đề có thể bị lợi dụng để hack robot thông qua Bluetooth và bí mật kích hoạt micro và camera từ xa.
"Theo dõi người dùng qua các thiết bị robot gia dụng có thể trở nên dễ dàng khi chúng ta phát hiện ra lỗ hổng bảo mật nghiêm trọng trên các sản phẩm của Ecovacs," Giese chia sẻ với TechCrunch. Ông còn nhấn mạnh rằng, độ bảo mật của các thiết bị này "thực sự rất kém."
Giese và Braelynn đã cố gắng liên hệ với Ecovacs để báo cáo về các lỗ hổng bảo mật này nhưng không nhận được phản hồi. Họ tin rằng các lỗ hổng vẫn chưa được khắc phục và có thể bị khai thác bởi hacker.
Điểm yếu chính mà các nhà nghiên cứu phát hiện là lỗ hổng cho phép bất kỳ ai sử dụng điện thoại kết nối và chiếm quyền kiểm soát robot Ecovacs qua Bluetooth từ khoảng cách xa tới 130 mét. Khi hacker đã chiếm quyền kiểm soát thiết bị, họ có thể kết nối từ xa với robot thông qua Wi-Fi.
Giese nói thêm: "Chúng tôi có thể đọc thông tin Wi-Fi, các bản đồ lưu trữ, và thậm chí là truy cập vào camera, micro, vì chúng tôi có quyền truy cập vào hệ điều hành Linux của robot."
Một vấn đề đáng lo ngại khác là robot cắt cỏ của Ecovacs luôn bật Bluetooth, trong khi robot hút bụi chỉ bật Bluetooth trong 20 phút khi khởi động và một lần mỗi ngày khi tự động khởi động lại. Mặc dù vậy, hầu hết các robot mới của Ecovacs đều được trang bị ít nhất một camera và micro. Điều này có nghĩa là một khi hacker đã chiếm quyền kiểm soát, họ có thể biến robot thành công cụ gián điệp. Theo các nhà nghiên cứu, không có đèn báo hoặc chỉ báo phần cứng nào thông báo cho người xung quanh khi camera và micro đang hoạt động.
Trên một số mô hình, lý thuyết là có một tệp âm thanh được phát mỗi năm phút một lần thông báo rằng camera đang hoạt động, nhưng hacker có thể dễ dàng xóa bỏ tệp âm thanh đó và hoạt động một cách âm thầm, Giese lưu ý. "Bạn chỉ cần xóa hoặc ghi đè lên tệp với một tệp trống. Như vậy, cảnh báo sẽ không còn được phát khi bạn truy cập vào camera từ xa."
Ngoài rủi ro về hacking, Giese và Braelynn cũng chỉ ra các vấn đề khác với thiết bị của Ecovacs. Dữ liệu lưu trữ trên robot vẫn còn trên máy chủ đám mây của Ecovacs ngay cả sau khi xóa tài khoản người dùng. Token xác thực cũng vẫn tồn tại trên đám mây, cho phép ai đó truy cập vào robot hút bụi sau khi xóa tài khoản của họ và có khả năng theo dõi người mua robot đã qua sử dụng. Thêm vào đó, robot cắt cỏ có cơ chế chống trộm yêu cầu nhập mã PIN nếu ai đó nhấc robot lên, nhưng mã PIN lại được lưu trữ dưới dạng văn bản không mã hóa trong robot, vì vậy hacker có thể dễ dàng tìm thấy và sử dụng nó.
Giese và Braelynn đã phân tích các thiết bị sau đây của Ecovacs: Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA, và Ecovacs Airbot ANDY.
Theo Bích Câu (Nguoiduatin.vn)








- Bắt tạm giam Cục trưởng Cục An toàn thực phẩm Bộ Y tế Trần Việt Nga (22:10)
- Các địa phương bắt đầu thu thập thông tin người dân để chi trả 100.000 đồng dịp 2/9 (38 phút trước)
- Cách xem diễu binh 2/9 tại nhà với camera 360 độ, tùy chỉnh góc quay tùy thích (58 phút trước)
- Nghìn người háo hức chờ đón Tổng duyệt diễu binh, diễu hành (1 giờ trước)
- Diễn biến mới trong quá trình điều tra vụ bắn chết người trên Quốc lộ 9 (1 giờ trước)
- Chủ tịch nước sẽ tham dự lễ kỷ niệm 80 năm chiến thắng phát xít tại Trung Quốc (1 giờ trước)
- Ông "bầu" bị điều tra, CLB Thanh Hóa được đề nghị chuyển giao cho LĐBĐ tỉnh (1 giờ trước)
- Hà Nội lấy ý kiến mở rộng phạm vi cấm xe máy xăng từ tháng 7/2026 (1 giờ trước)
- Tên lửa hành trình P28 lộ diện tại công trình top 10 thế giới ở Việt Nam: Bay cao 7.000m, tốc độ 1.400 km/h (1 giờ trước)
- Bộ Chính trị bổ nhiệm đồng chí Phạm Gia Túc giữ chức vụ Chánh Văn phòng Trung ương Đảng (2 giờ trước)




