وتقول شركة Ecovacs إنها ستعمل على إصلاح الأخطاء التي يمكن إساءة استخدامها للتجسس على أصحاب الروبوتات
في وقت سابق من هذا الشهر، حذر باحثون أمنيون من أن سلسلة من العيوب الأمنية في الروبوتات المكنسة الكهربائية وجزازة العشب التي تصنعها شركة Ecovacs يمكن أن تسمح للمتسللين بالتجسس على أصحابها من خلال ميكروفونات وكاميرات الأجهزة.
في ذلك الوقت، قالت Ecovacs لـ TechCrunch إنها خلصت إلى أن العيوب التي اكتشفها الباحثون “نادرة للغاية في بيئات المستخدم النموذجية وتتطلب أدوات اختراق متخصصة ووصولاً فعليًا إلى الجهاز”.
“لذلك، يمكن للمستخدمين أن يطمئنوا إلى أنهم لا يحتاجون إلى القلق بشكل مفرط بشأن هذا الأمر”، كما جاء في البيان المرسل عبر البريد الإلكتروني، رافضًا الالتزام بإصلاح نقاط الضعف.
وبعد مرور أسبوعين، غيرت شركة Ecovacs رأيها، وأخبرت الباحثين وموقع TechCrunch أن الشركة ستقوم في الواقع بإصلاح الأخطاء.
“لقد أجرينا تحقيقًا متعمقًا وفحصًا ذاتيًا. قال مارتن ما، مدير اللجنة الأمنية في Ecovacs، لـ TechCrunch في رسالة بالبريد الإلكتروني: “لقد حددنا العديد من المجالات التي يوجد فيها مجال للتحسين”. “واستجابة لذلك، بدأنا إدخال تحسينات مستهدفة ومعالجة القضايا التي تم تسليط الضوء عليها.”
اتصل بنا
هل لديك المزيد من المعلومات حول العيوب في Ecovacs أو الروبوتات المنزلية الأخرى المتصلة بالإنترنت؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
في 10 أغسطس، ألقى الباحثان الأمنيان Dennise Giese وBraylinn محاضرة حول أبحاثهما حول روبوتات Ecovacs المنزلية في مؤتمر القرصنة السنوي Def Con في لاس فيغاس. وقال الاثنان إنهما قاما بتحليل 11 جهازًا من طراز Ecovacs ووجدا العديد من العيوب.
وقالوا إن الثغرة الأكثر تأثيرًا تسمح لأي شخص يستخدم الهاتف بالاتصال بروبوت Ecovacs عبر البلوتوث من مسافة تصل إلى 450 قدمًا – حوالي 130 مترًا – والتحكم في الأجهزة. ومن شأن هذا الخلل أن يسمح للمتسللين بمراقبة الروبوتات من أي مكان لأن الروبوتات متصلة بالإنترنت عبر شبكة Wi-Fi.
وشملت العيوب الأخرى خللًا من شأنه أن يسمح لشخص ما بالوصول إلى مكنسة كهربائية روبوتية بعد بيعها وحذف حسابه، مما يعني أنه يمكنهم بعد ذلك التجسس على المالكين الجدد للجهاز، وفقًا للباحثين.
في رسالة بالبريد الإلكتروني إلى Giese بتاريخ 16 أغسطس ومشاركتها مع TechCrunch، ذكر ما من Ecovacs أن حديث الباحثين في Def Con “لفت انتباهي”. ولهذا السبب، تابعت الرسالة الإلكترونية، وطلب ما من فريق الأمن التابع لشركة Ecovacs استعادة المراسلات التي أجرتها الشركة مع الباحثين. وقال ما إن الشركة “تجاهلت عن غير قصد” رسائل البريد الإلكتروني للباحثين اعتبارًا من ديسمبر 2023.
وقال ما: “لقد راجعنا بعناية النقاط التي أثيرتها في رسائل البريد الإلكتروني السابقة والعروض التوضيحية في Def Con 2024، وأجرينا تحققًا متعمقًا وفحصًا ذاتيًا”، مضيفًا أن الشركة ستصلح المشكلات في نموذجين من Ecovacs – Goat G1 وX1 — وفي تطبيق Ecovacs.
“لقد حظي تحليلك بتقدير وتقدير كبيرين من قبل فريقنا الفني. كتب ما: “إن أفكارك لا تقدر بثمن في الحفاظ على أمان وسلامة منتجاتنا، كما أنها تساهم بشكل كبير في صناعة الإلكترونيات الاستهلاكية ككل”. “في نهاية المطاف، فإن عامة المستهلكين هم الذين سيستفيدون أكثر من تفانيكم.”