نفوذ هکرها؛ تبدیل جاروبرقیهای رباتیک به سلاحی در خانههای هوشمند
در پی حملات گسترده سایبری، جاروبرقیهای رباتیک در شهرهای مختلف ایالات متحده هدف هک قرار گرفته و به ابزارهایی برای فحاشی نژادپرستانه تبدیل شدهاند. این حملات که بر مدلهای مشخصی از جاروبرقیهای ECOVACS Deebot X2 تمرکز داشتهاند، نگرانیهای جدی درباره امنیت محصولات هوشمند خانگی به وجود آورده است.
با وجود هشدارهای قبلی به تولیدکننده چینی درباره آسیبپذیریها، این نقصها همچنان مورد سوءاستفاده قرار گرفتهاند و موجب واکنش گسترده مردم و متخصصان امنیتی شدهاند.
بهروزترینها| گزارشها حاکی از آن است که چندین جاروبرقی رباتیک در شهرهای مختلف ایالات متحده هدف حملات هکری قرار گرفته و به دستگاههایی تبدیل شدهاند که فحشهای رکیک نژادپرستانه به زبان میآورند. این رخدادها نشان میدهد امنیت سایبری موضوعی است که نباید آن را دست کم گرفت.
بر اساس گزارش شبکه ABC استرالیا، هکرها توانستهاند کنترل کامل برخی از این دستگاهها را در شهرهای مختلف ایالات متحده به دست بگیرند. این هک به مهاجمان این امکان را داده تا از طریق دوربین جاروبرقیهای رباتیک تصاویر را مشاهده کنند، دستگاه را از راه دور کنترل کنند تا به دنبال حیوانات خانگی بدود، و به مالکان دستگاه فحش دهند. همه جاروبرقیهای رباتیک آسیبدیده از یک مدل و برند خاص به نام ECOVACS Deebot X2 بودند که ساخت چین است.
تکرار تجربه ناخوشایند هک جاروبرقیهای رباتیک
یکی از گزارشها مربوط به وکیلی به نام دنیل سوئنسون از ایالت مینهسوتا است. در مورد او، جاروبرقیاش در حالی که در حال تماشای تلویزیون بود، شروع به ایجاد نویزهای عجیبی کرد که به گفتهٔ او شبیه «سیگنال رادیوی خراب» بود. وی پس از مشاهده دسترسی یک غریبه به دوربین و ویژگیهای کنترل از راه دور، رمز عبور خود را تغییر داد و دستگاه را مجدداً راهاندازی کرد. اما بلافاصله پس از نشستن روی کاناپه با همسر و پسر ۱۳ سالهاش، دستگاه دوباره به حرکت درآمد و خانواده سوئنسون میتوانستند اهانتهای نژادپرستانه را بشنوند.
سوئنسون معتقد است که احتمالاً هکر یک نوجوان بوده و در این بار گفته: شاید آنها فقط به طور تصادفی بین دستگاههای مختلف پرش میکردند تا با خانوادهها شوخی کنند. او دستگاه را خاموش و در گاراژ خود قرار داده است. با وجود این تجربه ناخوشایند، به گفتهٔ سوئنسون، اوضاع میتوانست بدتر از این باشد، زیرا هکر میتوانست به طور نامحسوس خانواده را مشاهده کند. وی یادآور شد که جاروبرقی را در همان طبقه با حمام اصلی خانواده قرار داده بود و «کوچکترین فرزندان ما در همانجا دوش میگیرند.»
در همان روز، ۲۴ مه، جاروبرقی Deebot X2 دیگری در لسآنجلس هک شد و برای ترساندن سگ یکی از صاحبان استفاده شد. حادثه دیگری نیز در ال پاسو گزارش شده که در آن نیز اهانتهای نژادپرستانه به صاحب دستگاه داده شد تا زمانی که برق دستگاه قطع شد.
نقص امنیتی جاروبرقیهای رباتیک
هنوز مشخص نیست که چه تعداد از جاروبرقیهای رباتیک Deebot X2 هک شدهاند، اما منابع امنیتی 6 ماه قبل به ECOVACS دربارهٔ آسیبپذیریهای جدی در رباتها و اپلیکیشن آن هشدار داده بودند. مهمترین نقص امنیتی مربوط به اتصال بلوتوثی بود که امکان دسترسی کامل را از فاصلهٔ بیش از ۳۰۰ فوتی فراهم میکرد، هرچند به نظر نمیرسد علت این حوادث باشد.
در دسامبر ۲۰۲۳، محققان امنیتی دنیس گیسه و برایلین لوئهتکه نیز به مسألهای در سیستم رمز عبور اشاره کرده بودند. سیستم رمز تنها توسط اپلیکیشن بررسی میشد و نه توسط سرور یا ربات، به این معنا که میتوان با دانش فنی مناسب این بررسی را دور زد.
اگرچه سخنگوی ECOVACS ادعا کرده که این مشکل برطرف شده، اما گیسه به ABC گفته که این راهحل ناکافی است. این شرکت قصد دارد در نوامبر، یک وصله امنیتی برای Deebot X2 منتشر کند و اعلام کرده که ایمیلی به مشتریان ارسال کرده و از آنها خواسته رمزهای عبور خود را تغییر دهند.
حریمی که با لوازم هوشمند خانگی نقص می شود
آسیبپذیری جاروبرقیهای رباتیک میتواند عواقب جدی و گستردهای داشته باشد. در وهله اول، این نقص امنیتی به هکرها امکان دسترسی غیرمجاز به حریم خصوصی کاربران را میدهد و میتواند از طریق دوربین دستگاه به مشاهده فعالیتهای خانگی بپردازند.
علاوه بر این، مهاجمان میتوانند از کنترل از راه دور برای ترساندن و اذیت کردن کاربران استفاده نمایند. این نقصها نه تنها امنیت افراد را به خطر میاندازد، بلکه موجب خسارت به اعتماد عمومی به محصولات هوشمند خانگی میشود و نیاز به تقویت پروتکلهای امنیتی و آگاهیبخشی به کاربران در این حوزه را بیش از پیش ضروری میسازد.
