Hacker übernehmen die Kontrolle über Robovacs und nutzen sie, um Beleidigungen auszustoßen

Eskere Guru

Die Maschinen könnten sich eines Tages gegen uns erheben, aber im Moment ist es wahrscheinlich nur ein gelangweilter Teenager. ABC News berichtete, dass Besitzer von Ecovacs Deebot

Die Hacks fanden im Mai dieses Jahres in El Paso, Texas, Los Angeles und Minnesota statt. Als ABC mit Daniel Swenson, einem der Betroffenen, sprach, sagte er, dass aus seinem Robovac ein statisches Geräusch ausbrach. Er sagte, es klang wie ein „unterbrochenes Funksignal“, aber es seien Bruchstücke einer Stimme zu hören. Nach dem Zurücksetzen des Geräts kam die Stimme wieder zurück und klang wie ein Teenager, der rassistische Beleidigungen brüllt. Anstatt den Robovac erneut zurückzusetzen, schaltete Swenson ihn aus.

Der Vorfall gab Anlass zur Sorge, dass die Hacker versuchen könnten, sich Zugang zu mehreren Smart-Home-Geräten zu verschaffen, doch Ecovacs bestätigte eine Sicherheitslücke. Im Moment scheint es, dass der Angriff auf die Robovacs nicht mit einem größeren Plan zusammenhängt. Das Unternehmen übermittelte ABC eine Erklärung, in der es die Einzelheiten des Angriffs darlegte. Es hieß, es sei ein „Credential-Stuffing-Ereignis“ festgestellt worden, das alle von einer IP-Adresse an einem „ungewöhnlichen“ Ort ausging.

Der Deebot T10 Omni manövriert unter einem Möbelstück.

Leider bedeutet das wahrscheinlich, dass der Angreifer seine IP-Adresse gefälscht hat, sodass er nicht erkannt werden konnte. Wenn dieser Angriff ein Streich war, dann wird er wahrscheinlich noch einmal passieren. Die von Ecovacs ergriffenen Maßnahmen sind bestenfalls eine vorübergehende Lösung. Sicherheitsforscher hatten in der Vergangenheit versucht, Kontakt zu Ecovacs aufzunehmen, um potenzielle Sicherheitsbedenken auszuräumen.

Dieser Angriff war zwar störend, hätte aber das Potenzial, noch viel schlimmer zu sein. Viele Staubsaugerroboter sind mit Kameras ausgestattet, mit denen Hacker in Häuser hineinschauen können, ohne den Hausbesitzer zu warnen, dass seine Privatsphäre verletzt wurde. Für Eltern ist dies ein besonders besorgniserregender Punkt im Hinblick auf ihre Kinder. Letztlich scheint es, als wäre eine bekannte Sicherheitslücke dafür verantwortlich, aber Sie können proaktive Maßnahmen ergreifen, um die Wahrscheinlichkeit zu verringern, dass Ihnen so etwas passieren könnte.

Stellen Sie sicher, dass Ihre Smart-Home-Geräte immer auf dem neuesten Stand sind und aktivieren Sie nach Möglichkeit automatische Updates.