Notebookcheck Logo

In een nieuw rapport worden camera's en luidsprekers van robotstofzuigers van populaire merken gehackt

De Deebot X2. (Afbeelding bron: Ecovacs)
De Deebot X2. (Afbeelding bron: Ecovacs)
Automatische vloerreinigers zijn op dit moment een van de populairste en meest wijdverspreide huishoudrobots. Ze gaan echter gepaard met potentiële privacyproblemen die veel minder wenselijk zijn, volgens een beveiligingsonderzoeker voor slimme huizen. Een bepaalde robotstofzuiger in Australië bevat naar verluidt kwetsbaarheden waardoor aanvallers de camera en luidsprekers volledig draadloos en op afstand kunnen stelen.
Accessory Security Software Smart Home

Robotstofzuigers robotstofzuigers zijn steeds beter in staat om nauwkeurig en grondig ze een vloer kunnen schrobben voor hun menselijke baasjes. Maar zijn ze ook op andere, belangrijkere manieren zo betrouwbaar?

Sean Kelly, een inwoner van Brisbane, Australië, nam naar verluidt deel aan een experiment om te zien of de robotstofzuiger die hij al "bijna een jaar" in huis had, echt "gehackt" kon worden door een "payload"die voorbereid was door "onafhankelijk veiligheids- en privacyonderzoeker" Dennis Giese.

Naar verluidt kon de journalist Julian Fell om de robotstofzuiger te kapen vanuit een park buiten het kantoor op de vierde verdieping waar de robot zich bevond, en toegang te krijgen tot alle functies van de robot, inclusief "logboeken, WiFi-gegevens en ... volledige netwerktoegang".

Zowel Fell als Giese konden video's en foto's bekijken die gemaakt waren met de ingebouwde camera van het apparaat, ook al bevond deze zich in Berlijn, Duitsland - duizenden kilometers verwijderd van de locatie. De aanvallers beweerden ook dat ze de luidspreker van de stofzuiger konden gebruiken om een "griezelig" bericht Kelly's kant op te sturen ("Hallo Sean...Ik waaaatching you....").

De stofzuiger in kwestie - geïdentificeerd als een Deebot X2 van Ecovacs - liet blijkbaar niet eens een waarschuwingsgeluid horen toen de camera geactiveerd werd. De OEM reageerde met de bewering dat er geen reden is voor gebruikers omzich"overmatig zorgen te maken" toen Giese's bevindingen in december 2023 openbaar werden gemaakt, omdat er "gespecialiseerde hackingtools en fysieke toegang" nodig zijn om de gegevensbeveiliging van het apparaat te doorbreken.

Desondanks beweert de onderzoeker dat er niet meer dan draadloze toegang nodig was om de V2 (die momenteel $949,99 kost bij Amazon) te compromitteren. Aan de andere kant geeft Giese toe dat fysieke toegang - en soms zelfs een gedeeltelijke sloop - inderdaad nodig is om andere robotstofzuigers te "hacken".

Ecovacs heeft publiekelijk toegezegd zijn "beveiligingsproblemen" te zullen oplossen, maar heeft nog niet al zijn stofzuigers dienovereenkomstig bijgewerkt nieuwste model van dat moment inbegrepen. De kwetsbaarheden van de V2 zelf zullen naar verluidt worden verholpen, maar niet voor november 2024.

Bron(nen)

ABC Nieuws AU

Please share our article, every link counts!
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2024 10 > In een nieuw rapport worden camera's en luidsprekers van robotstofzuigers van populaire merken gehackt
Deirdre O'Donnell, 2024-10- 5 (Update: 2024-10- 5)