Zugriff sogar auch auf Kameras: Massive Sicherheitslücke bei Saugrobotern entdeckt

In den Saugrobotern eines großen Herstellers wurde eine Sicherheitslücke entdeckt. Welche Gefahren für Besitzer drohen, lesen Sie hier.

Sicherheitsforscher haben gravierende Schwachstellen bei mehreren Ecovacs-Robotern entdeckt. Ein Bluetooth-Angriff ermöglicht es, die vollständige Kontrolle über Saug- und Rasenmäher-Roboter zu erlangen. Dies umfasst das Einschalten von Kameras und Mikrofonen, ohne dass der Besitzer davon etwas bemerkt.

Wie "TechCrunch" berichtet, betrifft die Sicherheitslücke zahlreiche Modelle, darunter die Serien Ecovacs Deebot und Airbot. Angreifer können sich bis zu 130 Meter entfernt verbinden und auf das Linux-Betriebssystem der Geräte zugreifen. "Die Sicherheitsvorkehrungen waren wirklich, wirklich, wirklich, wirklich schlecht", kommentiert Dennis Giese, einer der beteiligten Sicherheitsforscher.

Hacker können volle Kontrolle über etliche Saugroboter-Modelle erlangen

Saugroboter der Marke Ecovacs
Saugroboter der Marke Ecovacs

Ecovacs hat bislang nicht auf die Hinweise der Forscher reagiert. Gehackte Roboter können über das WLAN aus der Ferne gesteuert werden. Angreifer könnten so weitere verbundene Geräte übernehmen.

Die betroffenen Geräte umfassen:

  • Ecovacs Deebot 900 Serie

  • Ecovacs Deebot N8/T8

  • Ecovacs Deebot N9/T9

  • Ecovacs Deebot N10/T10

  • Ecovacs Deebot X1

  • Ecovacs Deebot T20

  • Ecovacs Deebot X2

  • Ecovacs Goat G1

  • Ecovacs Spybot Airbot Z1

  • Ecovacs Airbot AVA

  • Ecovacs Airbot ANDY

Die Forscher warnen, dass durch die Sicherheitslücke gespeicherte WLAN-Passwörter und Kartierungen von Häusern ausgelesen werden könnten. Zwar spielen einige Modelle alle fünf Minuten eine Audio-Datei ab, um auf eine aktivierte Kamera hinzuweisen, jedoch können Hacker diese Datei laut den Forschern leicht löschen.

Andere Leser interessiert auch:


Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.