Már 2023-ban tájékoztatták az Evovacs nevű gyártót a robotporszívóin tátongó biztonsági résekről, ám eddig nem léptek. Meg is lett az eredménye: Amerika-szerte törték fel az eszközöket, bizarr eseteket produkálva.
Nem a gépek lázadása, csupán egy gyártó nemtörődömsége – adatvédelmi szempontból aggasztó esetről számolt az ABC News, melynek során az Ecovacs önjáró porszívói „szokatlanul” kezdtek el viselkedni.
Erről több tulajdonos is beszámolt a közelmúltban, számos amerikai városból. „Úgy hangzott, mint egy gyenge rádiójel, vagy hasonló” – magyarázza az egyik érintett, Daniel Swenson, aki egy Ecovac Deebot X2 robotporszívó tulajdonosa. „Beszédtöredékeket lehetett hallani” – jegyzi meg, felidézve, hogy a szokatlan jelenség hallatán rögtön megnyitotta az eszköz applikációját, ahol észlelte: valaki hozzáférést szerzett a porszívó kamerájához és irányításához is.
Ő először hibára gyanakodott, de megváltoztatta a jelszavát, majd újraindította az eszközt, mire az mozogni kezdett. Ám a hang ismét felbukkant, és ezúttal teljesen egyértelmű volt, mi szűrődik ki a porszívó hangszóróiból, méghozzá hangosan: rasszista káromkodás.
Daniel Swenson kissé szokatlanul nyugtázta a dolgot: „lehetett volna rosszabb is” – így ugyanis tudatta vele a hacker, hogy feltörte a porszívóját, és nem kémkedett titokban sokáig.
Mint a Gizmodo kiemeli: az ilyen eszközök egyik nagy problémája, hogy a gyártók nem fektetnek túl sokat a biztonságba, ők leginkább csak az eszközök értékesítésére fókuszálnak. Hogy utána mi lesz, az már kevésbé fontos.
Márpedig úgy tűnik, az Ecovacs a legalapvetőbb biztonsági normákra is fittyet hányt: bár a fiókok természetesen jelszóval védettek, és a videókép elindításához egy négyjegyű kód is szükséges, utóbbi nincs szerveroldalon érvényesítve. Magyarán: játszi könnyedséggel lehet megkerülni. Bár jelen esetben megeshet, hogy máshonnan szerzett belépési adatokat használt a támadó, a négyjegyű kódnak így is védenie kellett volna még a kameraképet.
Az már csak a hab a tortán, hogy állítólag már 2023-ban tájékoztatták a kiberbiztonsági kutatók a gyártót a Deebot X2 sebezhetőségeiről, ám eddig semmilyen érdemi lépést nem tett az Ecovacs. Novemberben azonban egy átfogóbb biztonsági frissítőcsomag fog érkezni a robotporszívóhoz.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Fél évig 5-6 ember volt kíváncsi a kertészeti tanácsaira, ma már közel kétszázezres követő tábora van Szomoru Miklós „Egy kertész kertje Pilisszentkereszten” blogjának. A kertészmérnök szerint, aki brit mintára magánkert-látogatásokat is szervez, nem kell heti 8 óránál többet dolgozni azért, hogy bárkinek virágzó oázássá váljon a kertje. Erre a legjobb példa virágpompában úszó birodalma.
Lehetséges forgatókönyvek.
Súlyos betegség Romániában azonosított juhhimlő, amely gazdasági károkat is okozhat.
Diego ügyvezetőjével beszélgettünk.
Furcsa részeletek derültek ki a HUN-REN Irányító Testületének üléséről. Miért szavaz valaki igennel az átalakításra, ha aztán lemond?
