كشفت دراسة حديثة عن ثغرة أمنية خطيرة في مكانس Ecovacs الذكية الصينية، وهي من العلامات التجارية الرائدة في هذا المجال. وإكتشف باحثون أمنيون أنه يمكن للقراصنة السيطرة على المكانس وروبوتات جز العشب هذه عبر البلوتوث من مسافات بعيدة. وبمجرد السيطرة عليها، يُصبح بإمكان القراصنة الوصول إلى الكاميرات والميكروفونات وبيانات إعتماد شبكة Wi-Fi وحتى الخرائط المحفوظة لمنزل المالك. وهذا يحول هذه الروبوتات المنزلية بشكل أساسي إلى أجهزة تجسس، دون أي إشارة إلى المالك بأنه يخضع للمراقبة.
تؤثر هذه المشكلة على أكثر من عشرة موديلات، بما في ذلك Deebot 900 وDeebot X1 الأكثر مبيعًا. وأبلغ الباحثون شركة Ecovacs بهذه الثغرات الأمنية لكنهم لم يتلقوا أي رد.
تكمن المشكلة الأساسية في أن البلوتوث يظل نشطًا على هذه الأجهزة، مما يجعلها أهدافًا سهلة للقراصنة. بالإضافة إلى مخاطر القرصنة، وجد الباحثون مشاكل أخرى، بما في ذلك بقاء البيانات على سحابة Ecovacs حتى بعد حذف الحساب وعيوب أمنية في آليات مكافحة السرقة.
يثير هذا الاكتشاف تساؤلات حول ما إذا كنا سنشهد حظرًا جديدًا على هذه المنتجات، وما إذا كان هذا الحظر المحتمل سيكون بسبب مخاوف تتعلق بخصوصية البيانات أو بسبب مخاوف تتعلق بوصول الصين إلى هذه البيانات.
الملخص
اكتشفت دراسة حديثة ثغرة أمنية خطيرة في مكانس Ecovacs الذكية الصينية، حيث يمكن للمخترقين الوصول إلى كاميرا المكنسة عبر البلوتوث مما يمكنهم من التجسس على المستخدمين والتحكم في المكنسة وبياناتها. تؤثر هذه المشكلة على العديد من موديلات Ecovacs ولم تعلق الشركة على هذه الثغرة حتى الآن، مما يثير تساؤلات حول احتمال حظر هذه المنتجات بسبب مخاوف تتعلق بخصوصية البيانات أو بوصول الصين إليها.
