בעולם שבו הבתים שלנו מתמלאים בטכנולוגיה חכמה, לא מפתיע שנושא האבטחה נותר בעייתי. אבל המקרים האחרונים שבהם שואבי אבק רובוטיים של חברת Ecovacs נפרצו, חושפים בעיה מדאיגה במיוחד: האקרים הצליחו להשתלט על המכשירים כדי לשדר קללות גזעניות לדיירים. ואם זה לא מספיק, המחקר האחרון מצביע על כך שהמוצרים הללו רחוקים מלהיות מוגנים גם בהיבטים אחרים.
קללות במקום ניקיון
במהלך החודשים האחרונים, דיווחים רבים הגיעו ממדינות שונות בארה”ב על כך ששואבי האבק של Ecovacs, ובעיקר דגם Deebot X2, נפרצו על ידי האקרים. אותם האקרים השתמשו ברמקולים של השואבים כדי להקריא קללות וקריאות גזעניות על יושבי הבתים. עורך דין ממינסוטה, דניאל סוונסון, מספר כיצד בזמן שצפה בטלוויזיה, השואב שלו החל לצעוק עליו מילים קשות ומזעזעות. מקרה נוסף דווח בלוס אנג’לס, שם שואב רובוט רדף אחרי כלב כשהוא צורח קללות.
פרצות אבטחה עמוקות
מסתבר שלא מדובר רק בקללות. מחקר שפורסם באוגוסט האחרון על ידי חוקרי אבטחה בכנס DEF CON חשף פרצות חמורות במוצרים של Ecovacs. הממצאים מעידים כי באמצעות פריצה דרך Bluetooth, האקרים יכולים לגשת למיקרופונים ולמצלמות המותקנות בשואבים ובמכסחות דשא של החברה. לדברי החוקרים, ניתן לשלוט במכשירים גם מרחוק באמצעות חיבור ל-Wi-Fi, תוך השגת גישה לכל המפות שהמכשיר שומר ולפרטי הרשת הביתית.
החוקרים ציינו שיכולים למחוק התראות קוליות שמודיעות על כך שהמצלמות פועלות, מה שמאפשר לצפות בבעלי הבית מבלי שיבחינו בכך. יותר מזה, הנתונים נשמרים על שרתי הענן של החברה גם לאחר מחיקת חשבון המשתמש, דבר שמאפשר פריצה חוזרת גם לאחר שינויי הגדרות.
למרות הממצאים המדאיגים, החברה השיבה לפניות החוקרים והצהירה כי היא אינה מתכוונת לתקן את הפרצות. “ללקוחות אין סיבה לדאגה מופרזת,” נאמר בהודעת החברה.
האם הבית שלנו בטוח?
המקרים הללו מעוררים מחדש את הדיון סביב אבטחת מכשירים חכמים, שכבר מזמן לא מוגבלים רק לנושאי נוחות. אנחנו אולי סומכים על הרובוטים שלנו שישמרו על הבית נקי, אבל האם אנחנו יכולים לסמוך על כך שהם לא יעקבו אחרינו? בסופו של דבר, נראה שהשואבים האלו דורשים ניקוי עמוק לא רק של הרצפה – אלא גם של מערכות האבטחה שלהם.
תגובת נציגות חברת ECOVACS ROBOTICS בישראל: "אבטחת מידע ופרטיות המשתמשים הן תמיד בעדיפות עליונה עבור ECOVACS ברחבי העולם, ואנו עובדים כל הזמן לשפר את המוצרים, התהליכים והמערכות שלנו כדי להגן על המידע של המשתמשים. כל מוצרי ECOVACS עוברים בדיקות קפדניות כדי לעמוד בסטנדרטים גבוהים של אבטחה ולזכות באישורים מגופים חיצוניים מכובדים כמו TÜV Rheinland. מוצרים אלו מתוכננים להיות תואמים לא רק ל- GDPR אלא גם לדרישות החוקיות של כל שוק ברחבי העולם."
Loading ...