Penyedot debu robot di seluruh negeri diretas dalam waktu beberapa hari, menurut laporan oleh Berita ABC. Hal ini memungkinkan para penyerang tidak hanya mengendalikan robovac, namun juga menggunakan speaker mereka untuk melontarkan hinaan rasial dan komentar kasar kepada siapa pun di sekitar.
Semua robot yang terkena dampak berasal dari merek dan model yang sama, yaitu Ecovacs Deebot X2 buatan Tiongkok. Robovac khusus ini telah mengembangkan reputasi mudah diretas karena kelemahan keamanan yang kritis. Berita ABCmisalnya, bisa mendapatkan kendali penuh atas salah satu robot, termasuk kamera.
Salah satu korban peretasan minggu ini adalah seorang pengacara Minnesota bernama Daniel Swenson. Dia memberitahu ABC bahwa dia sedang menonton TV ketika robot tersebut mulai mengeluarkan suara-suara aneh, seperti “sinyal radio yang terputus atau semacamnya”. Melalui aplikasi tersebut, Swenson dapat mengetahui bahwa ada orang asing yang mengakses rekaman kamera langsung dan fitur kendali jarak jauh.
Dia mengatur ulang kata sandi dan me-reboot penyedot debu, tapi saat itulah keanehan benar-benar dimulai. Ia segera mulai bergerak lagi dengan sendirinya dan pengeras suara mulai mengeluarkan suara manusia. Suara ini meneriakkan kata-kata kotor rasis tepat di depan putra Swenson.
“Saya mendapat kesan bahwa itu adalah anak-anak, mungkin remaja,” kata Swenson. “Mungkin mereka hanya berpindah-pindah perangkat dan mengacaukan keluarga.” Pada akhirnya, dia mengatakan hal itu bisa saja menjadi lebih buruk, seperti jika penyedot debu diam-diam memata-matai keluarganya selama berhari-hari.
Perangkat Swenson diretas pada 24 Mei. Pada hari yang sama, Deebot X2 lainnya di Los Angeles mulai mengejar seekor anjing. Para pembicara vakum ini juga meneriakkan komentar-komentar yang melecehkan. Lima hari kemudian, kejadian serupa terjadi di El Paso. Masih belum jelas berapa banyak perangkat perusahaan yang telah diretas.
Akar masalah ini adalah kelemahan keamanan yang memungkinkan pelaku yang beritikad buruk melewati PIN keamanan empat digit yang diperlukan untuk mendapatkan kendali atas kekosongan tersebut. Masalah ini pertama kali terungkap pada Desember 2023. Konektor Bluetooth juga memiliki kelemahan yang memungkinkan akses penuh hingga jarak 300 kaki. Namun, serangan terjadi di seluruh negeri, jadi kemungkinan besar kerentanan Bluetooth bukanlah penyebabnya.
Menurut Gizmodoperusahaan telah mengembangkan tambalan untuk menghilangkan kelemahan keamanan yang disebutkan di atas yang akan diluncurkan pada bulan November. Kami menghubungi Ecovacs untuk mendapatkan konfirmasi mengenai hal ini.