In den USA häufen sich Fälle, in denen gehackte Saugroboter offenbar fremdgesteuert Beleidigungen zurufen und Bilder über die interne Kamera übertragen.
Dystopische Szenen spielten sich unlängst in US-amerikanischen Wohnzimmern ab: Innerhalb weniger Tage gelang es Cyberangreifern wiederholt, aus der Ferne die komplette Kontrolle über Saugroboter in mehreren Städten zu erlangen. Die Täter überzogen daraufhin die Bewohner über die eingebauten Lautsprecher schreiend mit Obszönitäten und rassistischen Beschimpfungen inklusive des F- und des N-Wortes.
Trotz der lautstarken Ansprache war Swenson dem Bericht zufolge froh, dass die Angreifer ihre "Anwesenheit" zumindest deutlich ankündigten. Es wäre viel schlimmer gewesen, gab er zu bedenken, wenn sie beschlossen hätten, seine Familie heimlich in ihrem Haus zu beobachten. Der Saugroboter landete dann abgeschaltet in der Garage.Etwa zur gleichen Zeit gab es in den gesamten USA mehrere Berichte über ähnliche Vorfälle.
Die Angriffe sind offenbar vergleichsweise einfach durchzuführen, da Ecovacs-Saugroboter mehrere bekannte Sicherheitslücken aufweisen. Dazu gehören ein fehlerhafter Bluetooth-Anschluss, der eine Fernsteuerung aus bis zu 100 Meter Entfernung ermöglichen soll, sowie ein defektes PIN-System. Diese Vorkehrung soll eigentlich Video-Feeds vor einem Fernzugriff schützen, hat aber offenbar nur symbolischen Charakter.
enthüllt, dass die Abfrage der vierstelligen PIN einfach umgangen werden kann. Der Sicherheitscode wird demnach nur von der App geprüft, nicht von einem Server oder dem Roboter selbst. Das bedeutet den Experten zufolge, dass jeder mit dem nötigen technischen Know-how die Prüfung aushebeln könnte. Das Duo hatte Ecovacs nach eigenen Angaben vor dem Problem gewarnt, bevor sie es öffentlich machten.
Ein Ecovacs-Sprecher erklärte gegenüber ABC, dieser Fehler sei mittlerweile behoben. Man habe Kunden per E-Mail angewiesen, ihre PINs zu ändern. Im November werde zudem ein zusätzliches Sicherheitsupgrade für die X2-Serie herausgeben. Giese zufolge reicht die bisherige Lösung des Unternehmens nicht aus, um die Schwachstelle zu schließen. Swenson moniert, er sei in keinem seiner Gespräche mit Ecovacs über das PIN-Code-Problem informiert worden.
Hacking Hardware-Hacking Saugroboter Sicherheitslücken
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Prime Day: Ecovacs bietet Alltagshelfer zum kleinen PreisPünktlich zum Prime Day Herbst 2024 am 8. und 9. Oktober bietet Ecovacs eine Vielzahl an Rabatten auf seine beliebten Haushaltsroboter.
Weiterlesen »
Verbraucherschutz: Saugroboter von Ecovacs als Spion in der WohnungEin Saugroboter der Marke Ecovacs war nicht nur leicht zu hacken, sondern gibt auch zahlreiche intime Daten über die Nutzer:innen an das Unternehmen weiter. Die Datenschutzeinstellungen, das zu verhindern, sind gut versteckt.
Weiterlesen »
Kritische Sicherheitslücke bei Check24 und Verivox: Kundendaten ungeschützt zugänglichEssen/Berlin (ots) - Die Vergleichsportale Verivox und Check24 geraten wegen gravierender Datenlecks in Erklärungsnot: Heikle persönliche Informationen von Kundinnen und Kunden waren bis vor wenigen Wochen
Weiterlesen »
Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-UmgehungEine Sicherheitslücke in der Monitoring-Software checkmk ermöglicht Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen.
Weiterlesen »
Linux News der Woche: Sicherheitslücke in CUPS, Cosmic-Desktop von System76Rund um Linux geschieht immer etwas Neues. Dieser Überblick fasst die wichtigsten Ereignisse der vergangenen Woche zusammen.
Weiterlesen »
Harvard-Studenten enthüllen Sicherheitslücke in Meta-BrilleZwei Informatik-Studenten der Harvard Universität haben gezeigt, wie die Smart-Brille von Meta und Ray Ban zur Erfassung persönlicher Daten verwendet werden kann. Mit der Brille gelang es ihnen, Informationen über Personen einzusehen. Das Projekt soll auf die Gefahren von Gesichtserkennungstechnologien aufmerksam machen.
Weiterlesen »