Robotické vysávače značky Ecovacs po celých Spojených štátoch začali robiť poriadny zmätok. Server ABC News uvádza, že majitelia z amerických miest v Kalifornii, Minnesote alebo Texase zažili vzburu robotického pomocníka na upratovanie domácnosti, keď jeho ovládanie pravdepodobne prevzali hackeri. Išlo vždy o model Deebot X2 vyrábaný čínskou spoločnosťou.
ABC News opisuje prípad právnika Daniela Swensona z Minnesoty, ktorý si doma pri sledovaní televízie všimol podivné správanie vysávača. Ozývali sa z neho zvláštne chrapľavé zvuky. Swenson začal mať podozrenie, že mu niekto cudzí pristupuje k externým senzorom vysávača, ako je napríklad zabudovaná kamera, a preto rýchlo resetoval vysávač a zmenil heslo k používateľskému účtu. Ani to však nepomohlo.
Vysávač sa okamžite začal sám pohybovať po byte a z reproduktora sa ozývali vulgárne nadávky. Majiteľ preto vysávač odpojil a odniesol do garáže. V rozhovore so spravodajským serverom dodal, že je vlastne rád, že na seba hacker takto hlasno upozornil, inak by mohol jeho rodinu nenápadne špehovať.
V tom istom čase zdivočel ďalší Deebot X2 v Los Angeles. Jeho majiteľ opisuje, že vysávač naháňal jeho psa po byte a tiež pri tom vulgárne nadával. O päť dní neskôr ďalší taký vysávač v texaskom El Pase začal hlasno nadávať svojmu majiteľovi. Spravodajský server uvádza, že v tejto chvíli nie je možné presne určiť, koľko zariadení spoločnosti Ecovacs bolo napadnutých hackerským útokom.
Už pred pol rokom však tento čínsky výrobca údajne dostal správu od výskumníkov softvérovej bezpečnosti, ktorí našli slabinu v aplikácii, ktorá roboty ovláda. Podľa nich bolo najslabším článkom pripojenie cez Bluetooth, ktoré ľuďom umožňovalo zmocniť sa ovládania vysávača na diaľku. To je však obmedzené na niekoľkometrovú vzdialenosť od zariadenia, takže je nepravdepodobné, že práve táto slabina bola príčinou útoku na zariadenia naprieč viacerými americkými štátmi.
Pravdepodobnejšou príčinou je slabina v zabezpečení používateľských účtov, ktorá umožňuje rýchlo prelomiť používateľský PIN a zmocniť sa ovládania vysávača. Na diaľku je tiež možné vypnúť tón upozorňujúci, že kamera vysávača je aktívna.
Daniel Swenson sa so sťažnosťou obrátil na zastúpenie firmy Ecovacs v Spojených štátoch. Na technickej podpore však zástupcovia firmy nechceli jeho skúsenosti veriť a žiadali od neho videozáznam situácie. Nakoniec sa Swenson dočkal len prísľubu, že situáciu preveria, a následného vysvetlenia, že „mu pravdepodobne niekto ukradol prihlasovacie údaje“.
Firma nakoniec vydala vyhlásenie, že bezpečnostná chyba už bola opravená a ďalšia bezpečnostná aktualizácia pre systém vysávačov bude vydaná v novembri. Zástupcovia ABC News však oslovili odborníkov na softvérovú bezpečnosť, ktorí označili opravu za nedostatočnú a tvrdia, že stále existuje riziko napadnutia zariadení.
