Ваш робот-пылесос может за вами шпионить: как хакеры превращают умную технику в устройство слежки

Эксперт компании F6 по кибербезопасности Сергей Золотухин предупредил о реальной угрозе взлома роботов-пылесосов, устройств, которым большинство владельцев доверяет безоговорочно. По его словам, проникнув в домашнюю сеть через уязвимость роутера или подобрав пароль к Wi-Fi, хакер получает доступ ко всем устройствам в доме. А если на пылесосе есть камера и микрофон, а на современных моделях они есть почти всегда, злоумышленник может вести запись, даже когда эти функции отключены на программном уровне.

При этом заметить взлом практически невозможно: пылесос продолжает убирать квартиру как обычно. Но в фоновом режиме он уже работает на постороннего.

Заявление Золотухина не из категории «когда-нибудь может случиться». Подобные атаки уже происходили, и с весьма наглядными последствиями.

В мае 2024 года владельцы роботов-пылесосов Ecovacs Deebot X2 в нескольких городах США столкнулись со странным поведением своей техники. Адвокат из Миннесоты Дэниел Свенсон смотрел телевизор, когда его пылесос начал издавать непонятные звуки. Открыв приложение Ecovacs, он обнаружил, что кто-то посторонний подключился к камере устройства и управляет им дистанционно. Свенсон сменил пароль и перезагрузил пылесос, но через несколько минут из динамика зазвучал голос: по его описанию, подросток выкрикивал оскорбления.

В тот же день в Лос-Анджелесе взломанный Deebot X2 гонялся за собакой хозяев, а хакер выкрикивал ругательства через встроенный динамик. Пять дней спустя аналогичный инцидент произошёл в Эль-Пасо (Техас), пылесос не замолчал, пока его не выдернули из розетки.

Исследователи кибербезопасности Деннис Гизе и Брелинн Людтке ещё в декабре 2023 года на хакерской конференции продемонстрировали целый набор уязвимостей в продуктах Ecovacs. Самая серьёзная из них, возможность подключиться к пылесосу по Bluetooth на расстоянии до 130 метров и получить полный контроль: доступ к камере, микрофону, сохранённым картам помещений и домашней сети Wi-Fi. При этом индикатор записи на устройстве не загорался, хозяин ничего не замечал.

Ecovacs сообщила о выпуске обновления безопасности, но исследователи заявили, что уязвимости устранены не полностью.

Даже без микрофона пылесос может слышать

Камера и микрофон, очевидные каналы утечки. В 2020 году учёные из Национального университета Сингапура и Университета Мэриленда доказали, что для прослушки хватит одного лидара, навигационного датчика, который есть практически в каждом роботе-пылесосе.

Метод, получивший название LidarPhone, работает по принципу лазерного микрофона: лидар считывает микровибрации предметов, мусорного ведра, пластикового пакета, коробки, вызванные звуковыми волнами в комнате. После обработки сигнала нейросетью исследователи смогли распознать произнесённые вслух числа с точностью 90%, а телевизионные программы, тоже с точностью свыше 90%.

На практике это означает, что хакер, получивший удалённый доступ к пылесосу, может определить, какие передачи смотрит хозяин, кто и о чём говорит в комнате, и даже считать продиктованный номер банковской карты.

Пылесос, только точка входа

Золотухин подчеркнул, что пылесос чаще всего оказывается не конечной целью, а точкой входа в домашнюю сеть. Через него хакер может добраться до компьютеров, смартфонов, умных колонок и камер наблюдения. По сути, любое устройство, подключённое к той же сети Wi-Fi, становится доступным.

По данным CNews от 16 февраля 2026 года, на российском вторичном рынке электроники фиксируют рост жалоб на вредоносное ПО, встроенное в прошивки подержанных устройств, в том числе роботов-пылесосов, кофеварок и фоторамок. Хакеры используют такие устройства для формирования ботнетов: сеть заражённой техники участвует в DDoS-атаках без ведома владельцев. Аналитик компании «Спикател» Даниил Глушаков привёл в пример ботнет Kimwolf, объединявший свыше 1,8 миллиона устройств, включая бытовую технику.

Почему именно умные пылесосы

Роботы-пылесосы, идеальная мишень по нескольким причинам:

• Они всегда включены. В отличие от ноутбука, который можно закрыть, пылесос постоянно на связи с домашней сетью и облаком производителя, даже в режиме ожидания.
• На них не ставят антивирус. Владельцы обновляют прошивку смартфона и компьютера, но мало кто задумывается о безопасности пылесоса.
• Они собирают чувствительные данные. Карта квартиры, расписание уборки (а значит, расписание отсутствия хозяев), видео и аудио с камеры и микрофона, всё это ценные сведения для злоумышленника.
• Их сложно проверить. Владелец не видит запущенных процессов. Нет диспетчера задач, нет журнала подключений. Если пылесос продолжает убирать, значит всё нормально.

Как себя защитить

Несколько практических мер, которые снижают риск:

1. Следите за актуальными обновлениями прошивки. Производители закрывают известные уязвимости, но только если обновление установлено.
2. Смените стандартный пароль роутера. Подбор заводских паролей, один из самых распространённых методов проникновения в домашние сети.
3. Используйте гостевую сеть Wi-Fi для IoT-устройств. Изоляция умной техники от компьютеров и смартфонов ограничивает возможности хакера при взломе одного устройства.
4. Отключайте облачные функции, если не пользуетесь удалённым управлением. Чем меньше каналов связи с внешним миром, тем меньше путей для атаки.
5. Покупайте технику у проверенных продавцов. На вторичном рынке возрастает риск приобрести устройство с уже встроенным вредоносным ПО.

Золотухин резюмировал ситуацию ёмко:

Мы вступили в эпоху технически возможной полной прозрачности. Камеры, микрофоны и датчики расширяют возможности умных устройств, но одновременно превращают каждый подключённый к интернету гаджет в потенциальное окно для слежки. Безопасность зависит от того, насколько осознанно владелец подходит к управлению своими умными помощниками.