نفوذ هکرها؛ تبدیل جاروبرقی‌های رباتیک به سلاحی در خانه‌های هوشمند

در پی حملات گسترده سایبری، جاروبرقی‌های رباتیک در شهرهای مختلف ایالات متحده هدف هک قرار گرفته و به ابزارهایی برای فحاشی نژادپرستانه تبدیل شده‌اند. این حملات که بر مدل‌های مشخصی از جاروبرقی‌های ECOVACS Deebot X2 تمرکز داشته‌اند، نگرانی‌های جدی درباره امنیت محصولات هوشمند خانگی به وجود آورده است.

با وجود هشدارهای قبلی به تولیدکننده چینی درباره آسیب‌پذیری‌ها، این نقص‌ها همچنان مورد سوءاستفاده قرار گرفته‌اند و موجب واکنش گسترده مردم و متخصصان امنیتی شده‌اند.

به‌روزترین‌ها| گزارش‌ها حاکی از آن است که چندین جاروبرقی رباتیک در شهرهای مختلف ایالات متحده هدف حملات هکری قرار گرفته و به دستگاه‌هایی تبدیل شده‌اند که فحش‌های رکیک نژادپرستانه به زبان می‌آورند. این رخدادها نشان می‌دهد امنیت سایبری موضوعی است که نباید آن را دست کم گرفت.

بر اساس گزارش شبکه ABC استرالیا، هکرها توانسته‌اند کنترل کامل برخی از این دستگاه‌ها را در شهرهای مختلف ایالات متحده به دست بگیرند. این هک به مهاجمان این امکان را داده تا از طریق دوربین جاروبرقی‌های رباتیک تصاویر را مشاهده کنند، دستگاه را از راه دور کنترل کنند تا به دنبال حیوانات خانگی بدود، و به مالکان دستگاه فحش دهند. همه جاروبرقی‌های رباتیک آسیب‌دیده از یک مدل و برند خاص به نام ECOVACS Deebot X2 بودند که ساخت چین است.

تکرار تجربه ناخوشایند هک جاروبرقی‌های رباتیک

یکی از گزارش‌ها مربوط به وکیلی به نام دنیل سوئنسون از ایالت مینه‌سوتا است. در مورد او، جاروبرقی‌اش در حالی که در حال تماشای تلویزیون بود، شروع به ایجاد نویزهای عجیبی کرد که به گفتهٔ او شبیه «سیگنال رادیوی خراب» بود. وی پس از مشاهده دسترسی یک غریبه به دوربین و ویژگی‌های کنترل از راه دور، رمز عبور خود را تغییر داد و دستگاه را مجدداً راه‌اندازی کرد. اما بلافاصله پس از نشستن روی کاناپه با همسر و پسر ۱۳ ساله‌اش، دستگاه دوباره به حرکت درآمد و خانواده سوئنسون می‌توانستند اهانت‌های نژادپرستانه را بشنوند.

سوئنسون معتقد است که احتمالاً هکر یک نوجوان بوده و در این بار گفته: شاید آن‌ها فقط به طور تصادفی بین دستگاه‌های مختلف پرش می‌کردند تا با خانواده‌ها شوخی کنند. او دستگاه را خاموش و در گاراژ خود قرار داده است. با وجود این تجربه ناخوشایند، به گفتهٔ سوئنسون، اوضاع می‌توانست بدتر از این باشد، زیرا هکر می‌توانست به طور نامحسوس خانواده را مشاهده کند. وی یادآور شد که جاروبرقی را در همان طبقه با حمام اصلی خانواده قرار داده بود و «کوچک‌ترین فرزندان ما در همان‌جا دوش می‌گیرند.»

در همان روز، ۲۴ مه، جاروبرقی Deebot X2 دیگری در لس‌آنجلس هک شد و برای ترساندن سگ یکی از صاحبان استفاده شد. حادثه دیگری نیز در ال پاسو گزارش شده که در آن نیز اهانت‌های نژادپرستانه به صاحب دستگاه داده شد تا زمانی که برق دستگاه قطع شد.

نقص امنیتی جاروبرقی‌های رباتیک

هنوز مشخص نیست که چه تعداد از جاروبرقی‌های رباتیک Deebot X2 هک شده‌اند، اما منابع امنیتی 6 ماه قبل به ECOVACS دربارهٔ آسیب‌پذیری‌های جدی در ربات‌ها و اپلیکیشن آن هشدار داده بودند. مهم‌ترین نقص امنیتی مربوط به اتصال بلوتوثی بود که امکان دسترسی کامل را از فاصلهٔ بیش از ۳۰۰ فوتی فراهم می‌کرد، هرچند به نظر نمی‌رسد علت این حوادث باشد.

در دسامبر ۲۰۲۳، محققان امنیتی دنیس گیسه و برایلین لوئه‌تکه نیز به مسأله‌ای در سیستم رمز عبور اشاره کرده بودند. سیستم رمز تنها توسط اپلیکیشن بررسی می‌شد و نه توسط سرور یا ربات، به این معنا که می‌توان با دانش فنی مناسب این بررسی را دور زد.

اگرچه سخنگوی ECOVACS ادعا کرده که این مشکل برطرف شده، اما گیسه به ABC گفته که این راه‌حل ناکافی است. این شرکت قصد دارد در نوامبر، یک وصله امنیتی برای Deebot X2 منتشر کند و اعلام کرده که ایمیلی به مشتریان ارسال کرده و از آن‌ها خواسته رمزهای عبور خود را تغییر دهند.

حریمی که با لوازم هوشمند خانگی نقص می شود

آسیب‌پذیری جاروبرقی‌های رباتیک می‌تواند عواقب جدی و گسترده‌ای داشته باشد. در وهله اول، این نقص امنیتی به هکرها امکان دسترسی غیرمجاز به حریم خصوصی کاربران را می‌دهد و می‌تواند از طریق دوربین دستگاه به مشاهده فعالیت‌های خانگی بپردازند.

علاوه بر این، مهاجمان می‌توانند از کنترل از راه دور برای ترساندن و اذیت کردن کاربران استفاده نمایند. این نقص‌ها نه تنها امنیت افراد را به خطر می‌اندازد، بلکه موجب خسارت به اعتماد عمومی به محصولات هوشمند خانگی می‌شود و نیاز به تقویت پروتکل‌های امنیتی و آگاهی‌بخشی به کاربران در این حوزه را بیش از پیش ضروری می‌سازد.