/cdn.vox-cdn.com/uploads/chorus_asset/file/24889891/8A0A9622.jpeg)
Seorang berhasil mengakses robot vakum Ecovacs Deebot X2 Omni di beberapa kota di Amerika Serikat awal tahun ini dan menggunakannya untuk mengejar hewan peliharaan dan berteriak kata-kata rasialis pada pemiliknya, dilaporkan oleh ABC News di Australia minggu ini.
Saluran tersebut berbicara dengan beberapa pemilik Deebot X2 yang mengatakan Deebot X2 mereka telah diretas pada bulan Mei, termasuk pengacara Minnesota Daniel Swenson, yang mengatakan bahwa dia sedang menonton TV dengan keluarganya ketika suara “seperti sinyal radio yang rusak atau sesuatu” mulai keluar dari speaker robot. Dia mengatakan setelah dia mereset kata sandi dan me-reboot robot, itu mulai lagi, hanya kali ini suaranya jelas suara — dia menebak suara remaja — berteriak kata-kata kasar.
ABC News mencantumkan cerita lain, cerita serupa dari pemilik di El Paso dan Los Angeles, yang terakhir melibatkan seseorang menggunakan Deebot untuk mengganggu anjing, berteriak dan mengejarnya.
Ecovacs memberitahu saluran dalam sebuah pernyataan bahwa mereka “mengidentifikasi sebuah peristiwa stuffing kredensial” dan memblokir alamat IP asalnya. Perusahaan mengatakan bahwa mereka “tidak menemukan bukti” bahwa nama pengguna dan kata sandi dikumpulkan oleh penyerang.
Peneliti menunjukkan kelemahan tahun lalu yang memungkinkan mereka melewati PIN Deebot X2 untuk mendapatkan akses ke vakum. Ecovacs mengatakan dalam pernyataannya bahwa mereka telah menyelesaikan masalah tersebut, dan bahwa mereka juga berencana untuk “mengenhance keamanan” dengan pembaruan pada bulan November. Tidak jelas apakah itu akan memperbaiki kerentanan Bluetooth yang dieksploitasi oleh ABC News untuk laporan awal bulan ini.
Perangkat rumah pintar yang terhubung ke cloud telah menghasilkan cerita seperti ini selama bertahun-tahun. Kadang-kadang itu adalah hasil dari retas, yang lainnya hanya kredensial yang dikompromikan. Kadang-kadang, itu adalah perangkat lunak buruk yang menunjukkan feed kamera pemilik lain, sebagai hadiah kecil. Masalah seperti ini bisa terasa tak terhindarkan ketika begitu banyak perangkat rumah pintar membutuhkan koneksi internet yang persisten untuk berfungsi, terutama bagi perusahaan-perusahaan yang tidak menawarkan cara mudah untuk melaporkan kerentanan keamanan.