Đài ABC News đưa tin tại nhiều địa phương trên khắp nước Mỹ xảy ra hàng loạt vụ robot hút bụi bị chiếm quyền kiểm soát.
Tin tặc thông qua loa gắn trên robot buông lời lẽ lăng mạ phân biệt chủng tộc, điều khiển thiết bị rượt đuổi thú cưng hay tiến hành theo dõi qua camera. Tất cả trường hợp đều là dòng Deebot X2 của thương hiệu Trung Quốc ECOVACS.
Ngày 24.5 tại bang Minnesota, luật sư Daniel Swenson đang xem tivi thì nhận thấy robot hút bụi của mình phát ra âm thanh lạ như tiếng radio hỏng. Ông đặt mật khẩu mới rồi khởi động lại thiết bị khi phát hiện người lạ truy cập nguồn cấp dữ liệu camera lẫn tính năng điều khiển từ xa. Nhưng sau đó thiết bị ngay lập tức bắt đầu di chuyển trở lại và phát ra lời lẽ lăng mạ.
“Dường như là giọng nói của một thiếu niên. Có thể lời lẽ lăng mạ truyền từ thiết bị này sang thiết bị khác để làm phiền các gia đình, luật sư Swenson cho biết. Ông đã tắt nguồn robot rồi bỏ xó trong kho, lo ngại tin tặc có thể âm thầm theo dõi gia đình mình.
Cùng ngày hôm đó, một robot Deebot X2 khác tại thành phố Los Angeles cũng bị chiếm quyền kiểm soát rượt đuổi chó của chủ nhà. Một vụ tương tự trường hợp luật sự Swenson xảy ra ở thành phố El Paso.
Không rõ có bao nhiêu robot Deebot X2 trở thành mục tiêu, 6 tháng trước giới chuyên gia an ninh mạng từng cảnh báo ECOVACS về vài lỗ hổng bảo mật nghiêm trọng ở sản phẩm này cùng phần mềm đi kèm. Lỗ hổng nghiêm trọng nhất là kết nối Bluetooth cho phép ai đó truy cập từ khoảng cách hơn 90 mét, nhưng đây dường như không phải nguyên nhân dẫn đến loạt vụ việc mà ABC News phản ánh.
Tháng 12.2023, hai chuyên gia an ninh mạng Dennis Giese và Braelynn Luedtke còn phát hiện vấn đề với mã PIN bảo vệ nguồn cấp dữ liệu camera. Mã PIN chỉ được ứng dụng kiểm tra chứ không phải máy chủ hay robot, tin tặc với trình độ công nghệ cao hoàn toàn đủ sức khiến việc kiểm tra bị bỏ qua.
ECOVACS dự định tung bản sửa lỗi vào tháng 11 tới. Công ty tuyên bố đã gửi thư điện tử khuyến nghị khách hàng đổi mật khẩu thiết bị.