Hãng robot phản hồi sự cố máy hút bụi phát âm thanh lạ
Ecovacs cho biết sẽ tăng cường bảo mật thông qua bản vá bảo mật, sau sự cố robot hút bụi bị tấn công và phát lời nói lăng mạ.
Trong thông báo ngày 14/10, Ecovacs Robotics ghi nhận sự cố bảo mật khiến một số robot hút bụi bị chiếm quyền điều khiển từ xa gây lo ngại cho người dùng, đồng thời cũng cho biết đang nghiên cứu các phương án xử lý triệt để.
Theo Ecovacs, hiện tại chưa có khách hàng tại Việt Nam bị ảnh hưởng bởi sự cố trên. Nếu gặp trường hợp tương tự, người dùng được khuyến khích liên hệ bộ phận chăm sóc khách hàng để được hỗ trợ.
Trước đó, ABC News đưa tin ít nhất 3 trường hợp robot hút bụi Ecovacs Deebot X2 bị chiếm quyền điều khiển tại Mỹ từ tháng 5, khiến thiết bị di chuyển lung tung và phát âm thanh khó nghe từ loa ngoài.
Theo đại diện Ecovacs, công ty đã trao đổi và tham vấn với nhà nghiên cứu, từ đó phát triển giải pháp giảm thiểu rủi ro liên quan đến lỗ hổng.
Đội ngũ kỹ thuật đã phát hành bản cập nhật vá lỗi bảo mật. Tất cả robot hút bụi của Ecovacs (trừ Deebot X2) đã được cập nhật để phòng ngừa lỗ hổng. Hãng cũng đưa ra khuyến cáo người dùng nên cập nhật ứng dụng ngay để vá lỗi.
Riêng mẫu Deebot X2, nhà sản xuất sẽ phát hành bản cập nhật mới vào tháng 11 để xử lý hoàn toàn vấn đề. Trước đó vào tháng 8, Ecovacs đã vá lỗ hổng khiến tin tặc lợi dụng mã PIN để truy cập nguồn cấp video từ robot.
Ngoài bản vá lỗ hổng, Ecovacs đang phát triển các biện pháp an ninh bổ sung để ngăn chặn sự cố tương tự, bao gồm xác minh đăng nhập nhiều yếu tố, xác thực mã thông báo theo thời gian thực.
Công ty khuyến cáo người dùng cài đặt mật khẩu tốt, bao gồm thiết lập mật khẩu riêng cho từng tài khoản, thường xuyên cập nhật mật khẩu để tăng cường bảo vệ quyền riêng tư.
Năm 2023, hai nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng, cho phép truy cập vào robot hút bụi của nhiều hãng khác nhau. Từ đó, những nhà nghiên cứu có thể sử dụng camera, microphone như một cách thu thập dữ liệu.
Với lỗi này, hầu hết robot hút bụi sử dụng cảm biến Lidar đều có thể bị tin tặc khai thác. Tính năng này xuất hiện trên sản phẩm của hầu hết thương hiệu lớn như Ecovacs, LG, Samsung, iRobot, Roborock.
Lidar có thể "quét" không gian tốt hơn, nhận biết được các vật cản trên đường và khoảng cách đến chúng, nhờ đó giúp robot định vị chính xác hơn. Tuy vậy, robot cần camera và phần mềm điều khiển kết nối với thiết bị qua Bluetooth hoặc WiFi. Đây cũng là điểm yếu bị tin tặc nhắm vào.
Với số lượng tính năng yêu cầu kết nối mạng ngày càng nhiều, các thiết bị gia dụng đang trở thành điểm bị tin tặc khai thác nhiều. Check Point Software, công ty bảo mật Israel cũng từng phát hiện ra lỗi trong phần mềm SmartThinQ quản lý thiết bị gia dụng của LG. Nguyên nhân bắt đầu từ một lỗ hổng trong quy trình đăng nhập của LG bị khai khác, giúp tin tặc chiếm quyền điều khiển camera trên thiết bị và xem mọi hoạt động trong nhà theo thời gian thực.
Theo chuyên gia, cách tốt nhất để phòng chống tin tặc tấn công và kiểm soát robot hút bụi cũng như các thiết bị thông minh có camera khác là thường xuyên cập nhật bản vá phần mềm từ nhà sản xuất.
Nguồn Znews: https://znews.vn/ecovacs-phan-hoi-su-co-khien-robot-hut-bui-bi-hack-post1504185.html