Những mẫu robot hút bụi bị "tin tặc" tấn công và điều khiển đều thuộc dòng Ecovacs Deebot X2 do Trung Quốc sản xuất.
Đài ABC News đã trao đổi với nhiều chủ sở hữu Deebot X2, trong đó có luật sư Daniel Swenson, hiện sống tại bang Minnesota, Mỹ. Luật sư Daniel Swenson kể rằng khi cả nhà đang xem truyền hình, bỗng nhiên robot hút bụi trục trặc. "Tiếng động lúc đó nghe giống như một tín hiệu radio bị hỏng hay gì đó, phát ra từ loa của robot" - ông Swenson mô tả.
Ngay cả sau khi đặt lại mật khẩu và khởi động lại robot hút bụi, âm thanh lạ vẫn phát ra, chỉ có điều lần này âm thanh đó rõ ràng là giọng nói. "Loa phát ra những lời tục tĩu, phân biệt chủng tộc với âm lượng to và rõ ràng ngay trước mặt gia đình tôi" - ông Swenson kể và đoán giọng nói đó là của một thiếu niên.
Vẫn chưa tin vào những gì đang diễn ra, ông lập tức tắt máy robot và kiểm tra thêm. Thông qua ứng dụng Ecovacs trên điện thoại, ông thấy có người lạ truy cập vào nguồn cấp dữ liệu camera trực tiếp và tính năng điều khiển từ xa của ứng dụng.
Theo ý kiến cá nhân, ông Swenson cảm thấy khá nhẹ nhõm vì tin tặc đã "thể hiện sự hiện diện của mình một cách rầm rộ như vậy". Mọi chuyện sẽ tồi tệ hơn nếu họ quyết định âm thầm theo dõi gia đình ông. Tuy nhiên, ông Swenson cũng quyết định cất robot trong gara và không bao giờ khởi động nó nữa.
Khi ông Swenson khiếu nại tới công ty Ecovacs, nhân viên công ty ban đầu còn không tin vào phản ánh của khách hàng. Nhưng, khi nhận được nhiều phản ánh tương tự, họ đã phải điều tra nghiêm túc.
Trong email gửi ông Swenson sau đó, công ty Ecovacs giải thích rằng nhiều khả năng đã xảy ra vụ tấn công nhồi nhét thông tin đăng nhập. Đây là trường hợp ai đó sử dụng lại cùng một tên người dùng, mật khẩu trên nhiều trang web và thông tin này bị đánh cắp trong một cuộc tấn công mạng riêng biệt.
Vụ việc tương tự xảy ra trong một gia đình ở TP Los Angeles (bang California, Mỹ). Robot lau nhà Ecovacs Deebot X2 "nổi điên" và đuổi theo con chó quanh nhà. Loa của robot phát ra những lời lăng mạ.
Một robot hút bụi khác ở TP El Paso (bang Texas, Mỹ) cũng bị chiếm quyền điều khiển. Nó tuôn ra những lời lẽ phân biệt chủng tộc với chủ nhân của nó cho đến khi bị rút phích cắm.
Hiện chưa rõ tổng cộng có bao nhiêu robot hút bụi Ecovas đã bị hack.
Trao đổi với đài ABC News, công ty Ecovacs cho biết họ "không tìm thấy bằng chứng" cho thấy bất kỳ tài khoản chủ sở hữu nào bị tấn công, đồng thời không phát hiện có bất kỳ hành vi vi phạm nào trong hệ thống của Ecovacs.
Tuy nhiên, các nhà nghiên cứu về an ninh mạng trước đây từng báo cho Ecovacs về những lỗ hổng bảo mật đáng kể trong robot hút bụi và ứng dụng điều khiển chúng. Trong đó, lỗi nghiêm trọng nhất là lỗi đầu nối Bluetooth, cho phép tin tặc truy cập hoàn toàn vào Ecovacs X2 từ khoảng cách hơn 100 m.