有媒體報道,近期美國不少城市的掃地機械人成為黑客的攻擊目標,黑客操縱它們進行追逐寵物、對主人進行種族歧視詆毀等惡意行為。
明尼蘇達州律師 Daniel Svensson 同樣遭受了此類事件,他提到,即便已經對掃地機械人進行了密碼重置和重啓操作,它依然發出類似青少年粗魯大喊的聲音。類似的事件也發生在其他用戶身上,比如在埃爾帕索和洛杉磯,黑客通過操控 Deebot 機械人來騷擾寵物狗,包括大喊大叫和追逐行為。
針對這一情況,掃地機械人公司回應說,目前已經檢測到一起憑據填充攻擊,並已對相關 IP 地址進行了封鎖。公司在聲明中明確表示,尚未發現攻擊者收集用戶用戶名和密碼的證據。
研究人員去年發現了一個能夠繞過 PIN 碼輸入直接操作掃地機械人的安全漏洞,該公司隨後表示已經修復了該漏洞。
