-
Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi
-
Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm
-
Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!"
-
Tài xế ô tô giật chìa khoá xe máy của 2 cô gái rồi bỏ đi
-
Dùng thuốc tránh thai liên tục một năm, nữ sinh viên đại học 20 tuổi đột quỵ
-
Thanh niên người Nga đấm vào mặt Trung tá CSGT ở Nha Trang bị tạm giữ hình sự
-
Tuyệt đối điện ảnh: Đội hình từng duyệt binh tại Matxcơva luyện tập cho concert Quốc gia tại Mỹ Đình
-
3 người mắc kẹt trong căn nhà cháy ở Hà Nội
-
Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt
-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
Công nghệ
27/08/2024 13:52Ai dùng robot hút bụi Ecovacs phải xem ngay: Chúng có thể bị biến thành camera nhìn lén mà bạn không biết
Mới đây, theo Techcrunch, một phát hiện nghiêm trọng đã được công bố khi các nhà nghiên cứu bảo mật Dennis Giese và Braelynn chỉ ra rằng, các robot hút bụi và cắt cỏ của hãng Ecovacs có thể bị hacker chiếm quyền kiểm soát. Qua đó, hacker có khả năng theo dõi người dùng bằng cách sử dụng camera và micro tích hợp trong thiết bị một cách dễ dàng mà không bị phát hiện.
Trong quá trình phân tích nhiều sản phẩm của Ecovacs, họ phát hiện một số vấn đề có thể bị lợi dụng để hack robot thông qua Bluetooth và bí mật kích hoạt micro và camera từ xa.
"Theo dõi người dùng qua các thiết bị robot gia dụng có thể trở nên dễ dàng khi chúng ta phát hiện ra lỗ hổng bảo mật nghiêm trọng trên các sản phẩm của Ecovacs," Giese chia sẻ với TechCrunch. Ông còn nhấn mạnh rằng, độ bảo mật của các thiết bị này "thực sự rất kém."
Giese và Braelynn đã cố gắng liên hệ với Ecovacs để báo cáo về các lỗ hổng bảo mật này nhưng không nhận được phản hồi. Họ tin rằng các lỗ hổng vẫn chưa được khắc phục và có thể bị khai thác bởi hacker.
Điểm yếu chính mà các nhà nghiên cứu phát hiện là lỗ hổng cho phép bất kỳ ai sử dụng điện thoại kết nối và chiếm quyền kiểm soát robot Ecovacs qua Bluetooth từ khoảng cách xa tới 130 mét. Khi hacker đã chiếm quyền kiểm soát thiết bị, họ có thể kết nối từ xa với robot thông qua Wi-Fi.
Giese nói thêm: "Chúng tôi có thể đọc thông tin Wi-Fi, các bản đồ lưu trữ, và thậm chí là truy cập vào camera, micro, vì chúng tôi có quyền truy cập vào hệ điều hành Linux của robot."
Một vấn đề đáng lo ngại khác là robot cắt cỏ của Ecovacs luôn bật Bluetooth, trong khi robot hút bụi chỉ bật Bluetooth trong 20 phút khi khởi động và một lần mỗi ngày khi tự động khởi động lại. Mặc dù vậy, hầu hết các robot mới của Ecovacs đều được trang bị ít nhất một camera và micro. Điều này có nghĩa là một khi hacker đã chiếm quyền kiểm soát, họ có thể biến robot thành công cụ gián điệp. Theo các nhà nghiên cứu, không có đèn báo hoặc chỉ báo phần cứng nào thông báo cho người xung quanh khi camera và micro đang hoạt động.
Trên một số mô hình, lý thuyết là có một tệp âm thanh được phát mỗi năm phút một lần thông báo rằng camera đang hoạt động, nhưng hacker có thể dễ dàng xóa bỏ tệp âm thanh đó và hoạt động một cách âm thầm, Giese lưu ý. "Bạn chỉ cần xóa hoặc ghi đè lên tệp với một tệp trống. Như vậy, cảnh báo sẽ không còn được phát khi bạn truy cập vào camera từ xa."
Ngoài rủi ro về hacking, Giese và Braelynn cũng chỉ ra các vấn đề khác với thiết bị của Ecovacs. Dữ liệu lưu trữ trên robot vẫn còn trên máy chủ đám mây của Ecovacs ngay cả sau khi xóa tài khoản người dùng. Token xác thực cũng vẫn tồn tại trên đám mây, cho phép ai đó truy cập vào robot hút bụi sau khi xóa tài khoản của họ và có khả năng theo dõi người mua robot đã qua sử dụng. Thêm vào đó, robot cắt cỏ có cơ chế chống trộm yêu cầu nhập mã PIN nếu ai đó nhấc robot lên, nhưng mã PIN lại được lưu trữ dưới dạng văn bản không mã hóa trong robot, vì vậy hacker có thể dễ dàng tìm thấy và sử dụng nó.
Giese và Braelynn đã phân tích các thiết bị sau đây của Ecovacs: Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA, và Ecovacs Airbot ANDY.
Theo Bích Câu (Nguoiduatin.vn)








- Bị chém gần đứt lìa chân khi mang hung khí đi tìm đối thủ (20:01)
- Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi (41 phút trước)
- Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm (49 phút trước)
- Xuất khẩu đồ gỗ, dệt may sang Mỹ có thể chậm lại (56 phút trước)
- Tuyển Việt Nam tạo “địa chấn”, đánh bại đội top 8 thế giới, sáng cửa giành vé vào vòng 1/8 (1 giờ trước)
- Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!" (1 giờ trước)
- Phát hiện người đàn ông tử vong trong tòa nhà ngân hàng (1 giờ trước)
- Tài xế ô tô giật chìa khoá xe máy của 2 cô gái rồi bỏ đi (1 giờ trước)
- Chi tiết chứng tỏ tình cảm sâu đậm Lệ Quyên dành cho Lâm Bảo Châu (2 giờ trước)
- Newcastle gặp ác mộng chuyển nhượng khi bị "cướp" tiếp Nicolas Jackson (2 giờ trước)




