Ecovacs-Roboter: Große Sicherheitslücke erlaubt Kamerazugriff & mehr
Ecovacs ist ein bekannter und beliebter Hersteller von Haushaltsrobotern. Jetzt haben Forscher allerdings eklatante Sicherheitslücken bei etlichen Produkten entdeckt, die das komplette Ausspionieren ihrer Besitzer in den eigenen vier Wänden erlauben.
Bei den folgenden Ecovacs-Robotern wurde die Schwachstelle effektiv ausgenutzt:
Dies sind lediglich die Modelle, die von den Sicherheitsforschern getestet wurden. Es ist durchaus möglich, dass noch weitere Geräte von dem Problem betroffen sind.
Auch eine Aktivierung der Kameras oder Mikrofone durch die Angreifer ist leicht möglich und dabei kaum zu erkennen. Denn die Roboter besitzen keine eingebauten LEDs oder andere Anzeigen, die mitteilen, wenn die Komponenten in Betrieb sind. Manche Modelle spielen alle fünf Minuten eine Audio-Datei ab, die auf eine aktivierte Kamera hinweist. Durch den kompletten Zugriff auf das System des Roboters können Hacker diese Datei allerdings problemlos löschen, so die Sicherheitsforscher.
Gegenüber TechCrunch teilte das Forscherteam mit, man habe Ecovacs über die Sicherheitslücken in Kenntnis gesetzt. Bisher sei aber noch keine Reaktion des Unternehmens erfolgt.
Habt ihr einen Roboter zu Hause? Seid ihr besorgt darüber, ausspioniert zu werden? Oder kommt euch so ein Gerät aus Sicherheitsgründen erst gar nicht in die eigenen vier Wände bzw. den Garten?
Saugroboter bei Media Markt Alle Haushalts-Deals im Überblick
Siehe auch:
Saug- und Mähroboter leicht zu hacken
Ein Team von Sicherheitsforschern hat einen Weg entdeckt, mittels Bluetooth die komplette Kontrolle über Saug- und Rasenmäher-Roboter von Ecovacs zu erlangen. Auf diesem Weg lassen sich etwa die Mikrofone und die Kameras der Geräte einschalten, ohne dass die Besitzer etwas davon merken.Bei den folgenden Ecovacs-Robotern wurde die Schwachstelle effektiv ausgenutzt:
- Ecovacs Deebot 900
- Ecovacs Deebot N8/T8
- Ecovacs Deebot N9/T9
- Ecovacs Deebot N10/T10
- Ecovacs Deebot X1
- Ecovacs Deebot X2
- Ecovacs Deebot T20
- Ecovacs Goat G1
- Ecovacs Airbot Z1
- Ecovacs Airbot AVA
- Ecovacs Airbot ANDY
Dies sind lediglich die Modelle, die von den Sicherheitsforschern getestet wurden. Es ist durchaus möglich, dass noch weitere Geräte von dem Problem betroffen sind.
Kompletter Zugriff möglich
Laut der Forscher lässt sich mit einem Mobiltelefon aus bis zu 130 Metern Entfernung eine Verbindung zu einem entsprechenden Roboter aufbauen. Ist das einmal geschafft, kann auf das komplette Linux-Betriebssystem zugegriffen werden. So lassen sich Informationen wie WLAN-Passwörter oder abgespeicherte Kartierungen einer Wohnung bzw. eines Grundstücks auslesen.Auch eine Aktivierung der Kameras oder Mikrofone durch die Angreifer ist leicht möglich und dabei kaum zu erkennen. Denn die Roboter besitzen keine eingebauten LEDs oder andere Anzeigen, die mitteilen, wenn die Komponenten in Betrieb sind. Manche Modelle spielen alle fünf Minuten eine Audio-Datei ab, die auf eine aktivierte Kamera hinweist. Durch den kompletten Zugriff auf das System des Roboters können Hacker diese Datei allerdings problemlos löschen, so die Sicherheitsforscher.
Die Sicherheitsvorkehrungen waren wirklich, wirklich, wirklich, wirklich schlecht.
Ecovacs schweigt
Dadurch, dass ein gehackter Roboter über eine WLAN-Verbindung mit dem Internet verbunden ist, kann er nach dem initialen Bluetooth-Angriff von überall auf der Welt gesteuert werden. Außerdem können mit einem bereits gekaperten Ecovacs-Roboter weitere Geräte übernommen werden, die sich in Reichweite befinden.Gegenüber TechCrunch teilte das Forscherteam mit, man habe Ecovacs über die Sicherheitslücken in Kenntnis gesetzt. Bisher sei aber noch keine Reaktion des Unternehmens erfolgt.
Habt ihr einen Roboter zu Hause? Seid ihr besorgt darüber, ausspioniert zu werden? Oder kommt euch so ein Gerät aus Sicherheitsgründen erst gar nicht in die eigenen vier Wände bzw. den Garten?
Saugroboter bei Media Markt Alle Haushalts-Deals im Überblick
Zusammenfassung
- Ecovacs-Roboter weisen schwere Sicherheitsmängel auf
- Forscher können über Bluetooth Roboter kontrollieren
- Zugriff auf Mikrofone und Kameras ohne Wissen der Nutzer
- Mehrere Ecovacs-Modelle sind betroffen
- Angriff aus bis zu 130 Metern möglich
- Keine visuellen Indikatoren für aktive Kameras oder Mikrofone
- Ecovacs bisher ohne Reaktion auf Sicherheitslücken
Siehe auch:
- Trump-Kampagne meldet Hackerangriff, verweist auf Microsoft-Bericht
- China-Hacker kapern einen ganzen Provider, um Malware zu verbreiten
- Bumerang-Effekt: Spyware-Hersteller wird selbst gehackt
- Peinlicher Vorfall: Hacker täuscht Security-Firma mit geklauter Identität
- Nach FBI-Hack: Samsung verschärft Sicherheit für Galaxy-Smartphones
Thema:
Videos zum Thema Forschung
- Aiper EcoSurfer S2: Pool-Reiniger mit Solar-Versorgung im Test
- Navimow i210: Neuer Segway-Mähroboter mit LiDAR-Navigation im Test
- Narwal Flow 2 im Test: Saugkraft-Rekord trifft Heißwasser-Wäsche
- Mova S70 Roller: Mittelklasse-Saugroboter mit starker Ausstattung
- Lernroboter Tale-Bot Pro: Kreativität spart Investition in Zubehör
LEGO Mindstorms im Preis-Check
Beiträge aus unserem Forum
Weiterführende Links
Neue Nachrichten
- Samsung Health zwingt Nutzer zur Datenfreigabe für KI-Modelle
- EU zwingt Meta in die Knie: ChatGPT läuft wieder im WhatsApp-Chat
- IBM-Aktie stürzt ab und reißt den ganzen Markt mit sich in die Tiefe
- Die Milchstraße ist süß: Astronomen finden Zucker im Weltraum
- Firefox-Updates: Mozilla verkürzt den Release-Zyklus drastisch
- Kursrutsch geht weiter: Elon Musks SpaceX nähert sich dem IPO-Preis
- Warner Bros. und Paramount: US-Staaten klagen gegen Mega-Fusion
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen