Zugriff sogar auch auf Kameras: Massive Sicherheitslücke bei Saugrobotern entdeckt
In den Saugrobotern eines großen Herstellers wurde eine Sicherheitslücke entdeckt. Welche Gefahren für Besitzer drohen, lesen Sie hier.
Sicherheitsforscher haben gravierende Schwachstellen bei mehreren Ecovacs-Robotern entdeckt. Ein Bluetooth-Angriff ermöglicht es, die vollständige Kontrolle über Saug- und Rasenmäher-Roboter zu erlangen. Dies umfasst das Einschalten von Kameras und Mikrofonen, ohne dass der Besitzer davon etwas bemerkt.
Wie "TechCrunch" berichtet, betrifft die Sicherheitslücke zahlreiche Modelle, darunter die Serien Ecovacs Deebot und Airbot. Angreifer können sich bis zu 130 Meter entfernt verbinden und auf das Linux-Betriebssystem der Geräte zugreifen. "Die Sicherheitsvorkehrungen waren wirklich, wirklich, wirklich, wirklich schlecht", kommentiert Dennis Giese, einer der beteiligten Sicherheitsforscher.
Hacker können volle Kontrolle über etliche Saugroboter-Modelle erlangen
Ecovacs hat bislang nicht auf die Hinweise der Forscher reagiert. Gehackte Roboter können über das WLAN aus der Ferne gesteuert werden. Angreifer könnten so weitere verbundene Geräte übernehmen.
Die betroffenen Geräte umfassen:
Ecovacs Deebot 900 Serie
Ecovacs Deebot N8/T8
Ecovacs Deebot N9/T9
Ecovacs Deebot N10/T10
Ecovacs Deebot X1
Ecovacs Deebot T20
Ecovacs Deebot X2
Ecovacs Goat G1
Ecovacs Spybot Airbot Z1
Ecovacs Airbot AVA
Ecovacs Airbot ANDY
Die Forscher warnen, dass durch die Sicherheitslücke gespeicherte WLAN-Passwörter und Kartierungen von Häusern ausgelesen werden könnten. Zwar spielen einige Modelle alle fünf Minuten eine Audio-Datei ab, um auf eine aktivierte Kamera hinzuweisen, jedoch können Hacker diese Datei laut den Forschern leicht löschen.
Andere Leser interessiert auch:
Große deutsche Möbelkette meldet Insolvenz an: Über 40 Filialen sind jetzt in Gefahr
Aldi Süd startet komplett neues Angebot: Hier können Kunden jetzt Schnäppchen machen
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.