Schwachstelle in Ecovacs-Saug- und Mährobotern: Sicherheitslücke ermöglicht potenzielle Spionage durch Kamera.
Angriff aus 130 Metern Entfernung möglich
Es kommt leider immer wieder vor, dass Forscher Sicherheitslücken in Smarthome-Geräten entdecken. Bei Produkten, welche über das Internet kommunizieren und teils auch mit Kameras ausgestattet sind, keine so coole Sache! Jetzt wurde eine solche Schwachstelle in den Haushaltsrobotern der Marke Ecovacs entdeckt, welche einem potentiellen Angreifer Zugriff auf die integrierte Kamera ermöglicht.
Laut Techcrunch haben die beiden Forscher Griese und Braelynn herausgefunden, dass man sich zuerst via Bluetooth und dann via WLAN mit den Saug- und Mährobotern von Ecovacs verbinden kann. Danach sei es möglich, auf die Kamera oder auch die gespeicherte Karte zuzugreifen. Bluetooth ist bei den Mährobotern demnach dauerhaft aktiv, bei den Saugrobotern jedoch nicht, was den Angriff hier etwas schwieriger macht. Allerdings lassen sich über ein bereits gehacktes Gerät weitere im Haushalt befindliche Roboter der Marke übernehmen.
Angriff von außen nicht erkennbar
Ein kompromittierter Roboter ist für den Nutzer offenbar nicht so einfach zu erkennen. So gibt es keine blinkende LED und der Audiohinweis lässt sich wohl recht einfach vom Gerät löschen. Zudem sind etwaige PIN in Klartext hinterlegt, sodass die Sicherheitseinstellungen laut der Forscher als schlecht betitelt werden.
Bisher kein Statement von Ecovacs zu dem Vorfall
Die Forscher haben die Sicherheitslücke nach ihrer Entdeckung auch an Ecovacs übermittelt, haben hier aber bisher wohl keine Antwort erhalten. Es wäre natürlich wünschenswert, wenn Ecovacs sich dem Ganzen annimmt und schnellstmöglich ein Update zur Schließung der Sicherheitslücke bereitstellt.
Du willst mehr über Saug- & Wischroboter wissen? Dann tritt doch unserer „Saug- & Wischroboter-Gruppe“ auf Facebook bei. Dort findest du eine riesige Community, mit der du dich zum Thema austauschen kannst! Falls du auf der Suche nach einem neuen Saugroboter bist, hilft dir unser Tool der Saugroboter Finder weiter!
Hinterlasse uns einen Kommentar
Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.