Robotski sesalniki so zadnje čase zelo popularni, vedno več uporabnikov se odloči za pametne sesalnike, ki se za lažje upravljanje povezujejo v splet, za boljšo navigacijo po prostoru pa uporabljajo kamero. Žal pa ima ta zgodba lahko tudi slabo plat.
Kibernetsko-varnostno podjetje Positive Technologies je pri robotskem sesalcu Camera Robotic Vacuum Cleaner kitajskega proizvajalca Diqee, ki je na prodaj na kitajskem trgu, odkrilo dve veliki varnostni luknji. Prva hekerju omogoča pridobitev oddaljenega nadzora nad sesalnikom, ki omogoča premikanje sesalnika po prostoru in omogoča dostop do 360° HD kamere, ki je nameščena na robotskem sesalniku. Druga varnostna grožnja pa je, da s pomočjo vdora v sesalnik heker pridobi možnost neposrednega dostopa do lokalnega Wi-Fi omrežja uporabnika.
Varnostni analitiki so za ThreatPost povedali tudi, da je tovrstne naprave možno izrabiti kot botnete za DDoS napad ali pa kot naprave za rudarjenje kriptovalut.
Predstavniki družbe Diqee so se odzvali na varnostna tveganja in med ključne razloge zapisali to, da uporabniki niso spremenili privzetega uporabniškega imena in gesla.
To pa ni prvi primer tovrstne zlorabe robotskega sesalnika. Lansko leto je bilo na podoben način moč zlorabiti LG-jev Hom-Bot IoT robotski sesalnik. Heker je namreč lahko prevzel nadzor nad napravo in njeno kamero.