Sicherheitsexperten haben eine schwerwiegende Sicherheitslücke in Roboterstaubsaugern und anderen intelligenten Geräten der chinesischen Marke Ecovacs entdeckt.
Experten sagen, dass die Produkte des Unternehmens nicht ausreichend vor potenziellen Hackerangriffen geschützt sind.
Die Schwachstelle wurde im Bluetooth-Verbindungskanal gefunden. Es stellte sich heraus, dass es sehr einfach war, die Kamera und das Mikrofon des Geräts zu hacken und heimlich eine Verbindung herzustellen, schreibt das TechCrunch -Portal.
So gelang es den Spezialisten beispielsweise, aus einer Entfernung von 130 m in die Saugroboteranlage einzudringen.
Es stellte sich heraus, dass sich der Rasenmäher noch einfacher „öffnen“ ließ. Experten haben herausgefunden, dass ihr Bluetooth-Sender immer eingeschaltet ist.
Das Gerät selbst verfügt nicht über Anzeigen, die darauf hinweisen, dass das Gerät Video oder Audio aufzeichnet.
Es gibt einen PIN-Code, den der Benutzer eingeben muss, um die Aufzeichnung zu starten. Es wird jedoch als Textdatei im Gerätespeicher abgelegt. Mit entsprechendem Geschick kann ein Hacker es leicht in Besitz nehmen.
Experten fügten hinzu, dass das Hacken eines solchen Geräts es einfacher macht, in das System anderer Geräte in der Nähe einzudringen.
