Lưu trữ thẻ: robot hút bụi

Tin Tức Công Nghệ

Hàng loạt robot hút bụi chửi thề

Đăng vào bởi Nguyễn Võ
Một chiếc Ecovacs Deebot X2 Omni. Ảnh: Gadget Guy
17
Th10

Daniel Swenson, luật sư tại bang Minnesota, đang xem TV bỗng thấy điều bất thường trên robot hút bụi Ecovacs Deebot X2. “Nghe giống âm thanh vô tuyến bị nhiễu hay gì đó. Tôi loáng thoáng thấy tiếng nói trong loa”, ông nói với ABC News.

Thông qua ứng dụng Ecovacs, Swenson phát hiện người lạ đang tìm cách truy cập camera và tính năng điều khiển robot từ xa. Cho rằng là sự cố phần mềm, Swenson đổi mật khẩu và khởi động lại robot, sau đó ngồi xuống cùng vợ và con trai 13 tuổi.


Một chiếc Ecovacs Deebot X2 Omni. Ảnh: Gadget Guy

Một chiếc Ecovacs Deebot X2 Omni. Ảnh: Gadget Guy

Robot gần như lập tức di chuyển. Lần này tiếng nói phát từ loa rất rõ, là những câu chửi thề tục tĩu mang tính phân biệt chủng tộc. “Tôi nghĩ người nói có thể là thiếu niên. Có thể họ chỉ xâm nhập thiết bị để trêu đùa”, Swenson kể lại sự việc diễn ra ngày 24/5.

Robot được gia đình Swenson đặt cùng tầng với phòng tắm chung của gia đình. Ông cho rằng sự việc có thể tồi tệ hơn nếu hacker âm thầm theo dõi gia đình, thay vì phát ra những câu chửi để cho thấy robot đã bị xâm nhập.

“Tôi bị sốc, sợ hãi và ghê tởm”, Swenson nói. Con trai ông chưa hiểu rõ mức độ nghiêm trọng của sự việc, nhưng luật sư Mỹ quyết định không mạo hiểm và vứt robot vào garage, không bao giờ bật lại.

Sự việc tương tự xảy ra ở hàng loạt thành phố Mỹ trong vài ngày hồi tháng 5, khi hacker chiếm quyền điều khiển và phát những câu nói khiếm nhã bằng loa tích hợp trên thiết bị. Tất cả sản phẩm bị tấn công đều là Deebot X2 của Ecovacs có trụ sở tại Trung Quốc.

Cùng ngày robot của Swenson bị tấn công, một chiếc Deebot X2 khác đã truy đuổi chó của một gia đình quanh ngôi nhà ở thành phố Los Angeles. Nó được điều khiển từ xa và liên tục phát ra những bình luận xúc phạm.

Không rõ tổng cộng bao nhiêu thiết bị đã bị kiểm soát. Ecovacs nói không có dấu hiệu cho thấy các tài khoản bị xâm nhập thông qua lỗ hổng trong hệ thống của công ty.

Các nhà nghiên cứu an ninh từng cảnh báo Ecovacs về lỗ hổng trên robot và ứng dụng điều khiển, nghiêm trọng nhất là vấn đề với kết nối Bluetooth, cho phép người lạ điều khiển robot từ khoảng cách 100 m. Tuy nhiên, mức độ phân tán rộng của đợt tấn công mới cho thấy một lỗ hổng khác đã bị khai thác.

Điệp Anh (Theo ABC News)



Tin Tức Công Nghệ

Biến robot hút bụi thành cỗ máy theo dõi người dùng từ xa

Đăng vào bởi Nguyễn Võ
Camera trên robot hút bụi giúp phân tích hình ảnh, nhận diện đồ vật né tránh tốt hơn. Ảnh: Theverge
17
Th10

Sean Kelly, ông bố ba con ở Australia, mua robot hút bụi với kỳ vọng giúp cuộc sống của vợ chồng rảnh rang hơn, theo ABC. Tuy nhiên, robot anh sử dụng tồn tại lỗ hổng bảo mật, từng được phát hiện từ tháng 12/2023, vừa được hãng tiếp nhận và khắc phục sau sự cố với Sean.

“Hãy hình dung có một cái webcam chạy khắp nhà rồi nhìn chằm chằm vào cả gia đình bạn”, Kelly ví von.

Để làm rõ hơn khả năng tấn công từ xa vào robot hút bụi có camera, trang ABC tìm đến Dennis Giese, chuyên gia nghiên cứu bảo mật hàng đầu ở Berlin. Dennis đã tìm ra cách để kiểm soát không chỉ một, mà nhiều dòng robot của các nhà sản xuất khác nhau chỉ với smartphone, kết nối Bluetooth và đứng cách tối đa 140 mét.

Tuy nhiên, cũng có những model chỉ có thể bị điều khiển nếu trước đó người tấn công tiếp cận và can thiệp được vào phần cứng robot.


Camera trên robot hút bụi giúp phân tích hình ảnh, nhận diện đồ vật né tránh tốt hơn. Ảnh: Theverge

Camera trên robot hút bụi giúp phân tích hình ảnh, nhận diện và né tránh đồ vật tốt hơn. Ảnh: The Verge

Khi được liên hệ, Dennis nói sẽ viết một chương trình với mục đích thử nghiệm. “Tôi có thể xem mọi lịch sử vận hành, thông tin wifi và quyền truy cập đầy đủ, xem được cả camera lẫn nghe từ microphone trên robot”, Dennis nói.

Sean Kelly đồng ý tham gia thử nghiệm giới hạn ở khu vực bếp. Căn hộ của anh ở tầng bốn của tòa chung cư với phần bê tông dày. Trong khi đó, phóng viên của ABC ngồi ở khu vườn phía dưới, nhìn lên cửa sổ nhà Kelly và dùng phần mềm điều khiển robot

Khoảng cách và bức tường bê tông khiến sóng Bluetooth yếu đi, nhưng ngay khi kết nối được, thông tin robot hiển thị đầy đủ trên smartphone. Từ đây, thông qua camera, Dennis có thể xem và chụp hình, ghi lại toàn bộ căn bếp và hoạt động của những người có mặt. Tất cả truyền về smartphone theo thời gian thực.

Robot không hề phát âm thanh báo “camera đang ghi hình” hay đang truyền dữ liệu. Kelly cũng không biết người thử nghiệm đã cài từ xa một tính năng vào thiết bị để phục vụ cho bài kiểm tra.

“Chào Sean. Chúng tôi đang nhìn thấy anh đây”, robot cất tiếng nói. Sean đơ người trong chốc lát vì bất ngờ.

“Thật điên rồ. Tôi không nghĩ Bluetooth lại có thể kết nối xa vậy. Chỗ này ở trên tầng 4 cơ mà?”, Sean nói với Dennis thông qua robot.


Hình ảnh thu được từ robot hút bụi. Ảnh: ABC

Hình ảnh thu được từ robot hút bụi. Ảnh: ABC

Vụ hack không bắt nguồn từ mảnh vườn dưới chân tòa nhà. Cách đó nửa vòng Trái Đất, Giese ở Đức mới thực sự đứng sau tất cả và hỗ trợ mọi thao tác. Sau vài lần thử thất bại, mọi thứ cuối cùng cho ra kết quả như dự tính. Phần mềm chỉ cần kết nối Bluetooth lần đầu để lấy thông tin, sau đó sẽ truyền dữ liệu qua kết nối wifi của robot. Ngay khi thiết bị hoạt động, toàn bộ hình ảnh, video cũng được gửi tới máy tính của Giese để cùng giám sát quy trình.

Sau 10 tháng báo cáo vấn đề, nhà sản xuất mới xác nhận và tìm cách khắc phục.


Chuyên gia bảo mật Dennis Giese. Ảnh: Matthew Modoono/Northeastern University

Chuyên gia bảo mật Dennis Giese. Ảnh: Matthew Modoono/Northeastern University

Các thiết bị chứa camera luôn tiềm ẩn rủi ro, đặc biệt là đồ gia dụng thông minh vốn chưa được quan tâm đúng cách về bảo mật. Do đó, Giese cho biết mỗi lần không sử dụng máy, anh sẽ phủ một chiếc khăn lên để che phần camera.

Nguyên Vũ



Tin Tức Công Nghệ

Ecovacs sửa lỗi chiếm quyền điều khiển trên robot hút bụi

Đăng vào bởi Nguyễn Võ
Ecovacs Deebot X2. Ảnh: Tuấn Hưng
17
Th10

Theo Ecovacs, tình huống một model của hãng bị điều khiển từ xa liên quan đến công cụ hack phức tạp, đòi hỏi quyền truy cập vật lý và hỗ trợ kỹ thuật từ nhà nghiên cứu. Trong khi đó, hiện tượng nhiều robot hút bụi bỗng dưng chửi thề thực tế xuất phát từ một vụ rò rỉ dữ liệu của bên thứ ba tại Mỹ, khiến tài khoản của các thiết bị IoT bị lộ, trong đó có của Ecovacs.

Thừa nhận sự cố gây lo ngại, Ecovacs gửi lời xin lỗi tới người dùng và khẳng định đã nâng cấp phần mềm để phòng ngừa vấn đề bảo mật nói trên với các dòng robot hút bụi, trừ Deebot X2. Model này đã có bản nâng cấp tăng cường bảo mật liên quan đến quyền xem video trực tiếp hồi tháng 8 và sẽ tiếp tục được cập nhật trong tháng 11 để khắc phục hoàn toàn lỗi.

Đại diện Hợp Long, nhà phân phối Ecovacs tại Việt Nam, cho biết chưa ghi nhận trường hợp người dùng Deebot X2 trong nước bị ảnh hưởng. Tuy nhiên, công ty khuyến cáo người dùng luôn cập nhật bản firmware mới nhất.

Ecovacs Deebot X2 là robot hút bụi đầu tiên trên thị trường sử dụng cảm biến Lidar thể rắn giúp máy có thiết kế mỏng, không có “cục u” phía trên như đa số đối thủ ở phân khúc cao cấp. Đây cũng là lý do máy được chọn làm sản phẩm mẫu trong một số cuộc thi hack vào thiết bị gia dụng thông minh, robot hút bụi trên thế giới. Máy ra mắt tháng 8/2023 tại thị trường Việt Nam với giá 24,9 triệu đồng và hiện đã có bản nâng cấp Deebot X5.


Ecovacs Deebot X2. Ảnh: Tuấn Hưng

Ecovacs Deebot X2. Ảnh: Tuấn Hưng

Theo ChannelNews, các công ty bảo mật đánh giá hầu hết robot hút bụi trang bị hệ thống cảm biến Lidar đều có thể bị tấn công bởi những tin tặc có chuyên môn cao. Hàng loạt nhà sản xuất lớn trên thế giới như Ecovacs, LG, Samsung, iRobot, Roborock đều đối mặt với rủi ro này khi trang bị Lidar cho sản phẩm.

Giá trị lớn nhất của Lidar là sự chính xác trong khả năng xác định không gian, giúp robot nhận biết nơi nào có thể đi đến, chỗ nào có đồ nội thất hay vật cản, góp phần tạo lộ trình lau dọn nhanh chóng và không bỏ sót vị trí nào trong nhà. Để làm điều đó, công nghệ Lidar (Light Detection and Ranging) sử dụng cảm biến để robot hút bụi tính toán hướng di chuyển và tránh vật cản trên đường đi thông qua khả năng tự đo khoảng cách đến vật thể. Ngoài ra, robot cần thêm một camera và phần mềm điều khiển, kết nối với thiết bị qua Bluetooth hoặc wifi. Đây cũng là điểm yếu bị tin tặc nhắm vào.

Ví dụ, theo điều tra liên quan đến sản phẩm điện tử gia dụng LG, công ty bảo mật Check Point Software phát hiện hàng loạt máy trong nhà có kết nối với ứng dụng SmartThinQ – phần mềm quản lý thiết bị gia dụng của LG, như máy giặt, máy sấy, tủ lạnh, máy rửa bát, máy hút bụi đều có thể bị điều khiển trái phép. Nguyên nhân bắt đầu từ một lỗ hổng trong quy trình đăng nhập của LG bị khai khác, giúp tin tặc chiếm quyền điều khiển camera trên thiết bị và xem mọi hoạt động trong nhà theo thời gian thực.

Theo chuyên gia, cách tốt nhất để phòng chống tin tặc tấn công và kiểm soát robot hút bụi cũng như các thiết bị thông minh có camera khác là thường xuyên cập nhật bản vá phần mềm từ nhà sản xuất.

Theo báo cáo của Market Reports World, iRobot và Ecovacs là hai hãng robot hút bụi lớn nhất thế giới tính theo thị phần. Hai nhà sản xuất này cùng với Xiaomi, Roborock và Narwal hiện chiếm đến 70% thị phần toàn cầu. Hầu hết công ty robot hút bụi lớn trong ngành có trụ sở tại Trung Quốc. 80% sản phẩm bán ra toàn cầu cũng được lắp ráp tại quốc gia đông dân nhất thế giới.

Tuấn Hưng