قراصنة يسيطرون على مكانس Ecovacs الآلية لمطاردة الحيوانات الأليفة والصراخ بألفاظ نابية

كشفت تقارير حديثة عن قيام شخص ما بإختراق عدد من مكانس Ecovacs Deebot X2 Omni الآلية في عدة مدن أمريكية في وقت سابق من هذا العام، حيث استُخدمت الأجهزة لمطاردة الحيوانات الأليفة وتوجيه عبارات عنصرية لأصحابها، وذلك وفقًا لتقرير نشرته ABC News في أستراليا هذا الأسبوع.

تحدثت ABC News مع عدة ملاك لأجهزة Deebot X2 الذين أكدوا تعرض أجهزتهم للإختراق في شهر مايو، من بينهم المحامي دانييل سوينسون من مينيسوتا، الذي أوضح أنه كان يشاهد التلفاز مع عائلته عندما بدأ صوت يشبه ” إشارة راديو متقطعة أو شيء من هذا القبيل ” يخرج من مكبر الصوت الخاص بالروبوت. وعندما قام بتغيير كلمة المرور وإعادة تشغيل الجهاز، عاود الصوت الظهور، ولكن هذه المرة كان عبارة عن صوت واضح لشخص – على الأرجح مراهق – يصيح بألفاظ مهينة.

وذكرت ABC News حالات مشابهة لملاك أخرين في مدينتي إل باسو ولوس أنجلوس، حيث إستُخدم الروبوت في إحدى الحالات لمطاردة كلب وإزعاجه بالصراخ.

من جانبها، أكدت شركة Ecovacs في بيان أنها ” حددت هجمة تعبئة بيانات إعتماد ” وقامت بحظر عنوان IP الذي نُفذت منه الهجمة. وأشارت الشركة إلى أنها لم تجد أي دليل على أن أسماء المستخدمين وكلمات المرور قد جُمعت من قِبل المهاجم.

الجدير بالذكر أن باحثين كانوا قد كشفوا في العام الماضي عن ثغرة سمحت لهم بتجاوز إدخال رمز PIN للوصول إلى الجهاز. وأكدت Ecovacs أنها قامت بحل المشكلة وأنها تخطط لتعزيز الأمان أكثر من خلال تحديث في شهر نوفمبر. ومع ذلك، لم يتضح بعد ما إذا كان التحديث سيتضمن إصلاحًا لثغرة البلوتوث التي استُغلت في تقرير سابق لــ ABC News.

قصص مثل هذه ليست جديدة عندما يتعلق الأمر بالأجهزة الذكية المتصلة بالسحابة، فهي عادةً ما تكون نتيجة لعمليات إختراق أو سرقة بيانات الإعتماد. أحيانًا تكون المشكلة في البرامج السيئة التي قد تعرض بيانات المستخدمين الآخرين، الأمر الذي قد يبدو حتميًا مع ازدياد اعتماد الأجهزة المنزلية الذكية على الاتصال الدائم بالإنترنت، خاصة لدى الشركات التي لا توفر طرقًا سهلة للإبلاغ عن الثغرات الأمنية.