Australiska ABC News rapporter om ett flertal incidenter de senaste månaderna med hackade robotdammsugare från Ecovacs. Advokaten Daniel Swenson i Minnesota berättar hur familjens dammsugare en dag i maj i år plötsligt började låta som en brusig radio. Efter att ha nollställt den och ändrat lösenordet började den låta igen, men nu kom istället en mänsklig röst som började häva ur sig rasistiska glåpord.
ABC News har även talat med användare i El Paso och Los Angeles med liknande erfarenheter. Den senare berättar att hackaren förutom att skrika glåpord via högtalaren även tog kontroll över robotdammsugaren och började jaga familjens hund.
Ecovacs säger i ett uttalande att företaget har identifierat en credential stuffing-attack och har blockerat IP-adressen den härrörde från. Förra året demonstrerade säkerhetsforskare en brist i Deebot X2-modellen som gör det enkelt att ta sig runt dammsugarens pinkod och ta kontroll över den. Säkerhetsforskare har även hittat en brist som gör det möjligt att ta kontroll över den via Bluetooth.
Smarta hemmet-prylar är sällan lika noggrant säkrade som mobiltelefoner och persondatorer. Tillverkare kommer och går, och många släpper aldrig mjukvaruuppdateringar för att täppa kända säkerhetsbrister. Det här är en av orsakerna att säkerhetsexperter ofta rekommenderar att placera sådana prylar på ett separat VLAN på nätverket och att om möjligt stänga av internetåtkomst och bara styra dem lokalt via till exempel Home Assistant.
