Ecovacs-Roboter: Große Sicherheitslücke erlaubt Kamerazugriff & mehr

Ecovacs ist ein bekannter und beliebter Hersteller von Haushaltsrobotern. Jetzt haben Forscher allerdings eklatante Sicherheitslücken bei etlichen Produkten entdeckt, die das komplette Ausspionieren ihrer Besitzer in den eigenen vier Wänden erlauben.
Staubsauger, Saugroboter, Staubsaugerroboter, Wischroboter, Laser, Wischfunktion, Ecovacs, Kartierung, Deebot T9
Ecovacs

Saug- und Mähroboter leicht zu hacken

Ein Team von Sicherheitsforschern hat einen Weg entdeckt, mittels Bluetooth die komplette Kontrolle über Saug- und Rasenmäher-Roboter von Ecovacs zu erlangen. Auf diesem Weg lassen sich etwa die Mikrofone und die Kameras der Geräte einschalten, ohne dass die Besitzer etwas davon merken.

Bei den folgenden Ecovacs-Robotern wurde die Schwachstelle effektiv ausgenutzt:

  • Ecovacs Deebot 900
  • Ecovacs Deebot N8/T8
  • Ecovacs Deebot N9/T9
  • Ecovacs Deebot N10/T10
  • Ecovacs Deebot X1
  • Ecovacs Deebot X2
  • Ecovacs Deebot T20
  • Ecovacs Goat G1
  • Ecovacs Airbot Z1
  • Ecovacs Airbot AVA
  • Ecovacs Airbot ANDY

Dies sind lediglich die Modelle, die von den Sicherheitsforschern getestet wurden. Es ist durchaus möglich, dass noch weitere Geräte von dem Problem betroffen sind.


Kompletter Zugriff möglich

Laut der Forscher lässt sich mit einem Mobiltelefon aus bis zu 130 Metern Entfernung eine Verbindung zu einem entsprechenden Roboter aufbauen. Ist das einmal geschafft, kann auf das komplette Linux-Betriebssystem zugegriffen werden. So lassen sich Informationen wie WLAN-Passwörter oder abgespeicherte Kartierungen einer Wohnung bzw. eines Grundstücks auslesen.

Auch eine Aktivierung der Kameras oder Mikrofone durch die Angreifer ist leicht möglich und dabei kaum zu erkennen. Denn die Roboter besitzen keine eingebauten LEDs oder andere Anzeigen, die mitteilen, wenn die Komponenten in Betrieb sind. Manche Modelle spielen alle fünf Minuten eine Audio-Datei ab, die auf eine aktivierte Kamera hinweist. Durch den kompletten Zugriff auf das System des Roboters können Hacker diese Datei allerdings problemlos löschen, so die Sicherheitsforscher.

Die Sicherheitsvorkehrungen waren wirklich, wirklich, wirklich, wirklich schlecht.
Dennis Giese, Sicherheitsforscher

Ecovacs schweigt

Dadurch, dass ein gehackter Roboter über eine WLAN-Verbindung mit dem Internet verbunden ist, kann er nach dem initialen Bluetooth-Angriff von überall auf der Welt gesteuert werden. Außerdem können mit einem bereits gekaperten Ecovacs-Roboter weitere Geräte übernommen werden, die sich in Reichweite befinden.

Gegenüber TechCrunch teilte das Forscherteam mit, man habe Ecovacs über die Sicherheitslücken in Kenntnis gesetzt. Bisher sei aber noch keine Reaktion des Unternehmens erfolgt.

Habt ihr einen Roboter zu Hause? Seid ihr besorgt darüber, ausspioniert zu werden? Oder kommt euch so ein Gerät aus Sicherheitsgründen erst gar nicht in die eigenen vier Wände bzw. den Garten?

Saugroboter bei Media Markt Alle Haushalts-Deals im Überblick Zum Angebot
Zusammenfassung
  • Ecovacs-Roboter weisen schwere Sicherheitsmängel auf
  • Forscher können über Bluetooth Roboter kontrollieren
  • Zugriff auf Mikrofone und Kameras ohne Wissen der Nutzer
  • Mehrere Ecovacs-Modelle sind betroffen
  • Angriff aus bis zu 130 Metern möglich
  • Keine visuellen Indikatoren für aktive Kameras oder Mikrofone
  • Ecovacs bisher ohne Reaktion auf Sicherheitslücken

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!