Bei einem Talk auf der Hackermesse Defcon berichtete ein Sicherheitsforscher von seinen Erfahrungen mit der Firma Ecovacs.
Ecovacs gilt weltweit als Marktführer im Bereich der Staubsauger-Roboter. Diese sind jedoch nicht wirklich sicher – wie Untersuchungen zeigen.
Saugroboter manipulieren und auf Daten zugreifen
Die Schwachstellen ermöglichen es Angreifern, die Kontrolle über die Roboter zu übernehmen, sie zu manipulieren oder unbefugt auf die gesammelten Daten zuzugreifen.
Im Messe-Talk enthüllte der Security-Researcher gleich eine Reihe von Sicherheitslücken.
Die Probleme betreffen vor allem die Netzwerksicherheit und die unzureichende Verschlüsselung der Kommunikationsprotokolle, wodurch sensible Daten wie WLAN-Passwörter oder Standortinformationen abgefangen werden könnten.
Leicht für Dritte, Zugriff auf die Geräte zu erlangen
Ein weiteres Problem ist die mangelnde Authentifizierung bei der Steuerung der Geräte über die mobile App, was es Dritten erleichtern könnte, Zugriff auf die Geräte zu erlangen.
Ecovacs hat auf die Berichte reagiert und angekündigt, Updates bereitzustellen, um diese Sicherheitslücken zu schließen. Nutzer werden dringend aufgefordert, ihre Geräte regelmäßig zu aktualisieren und zusätzliche Sicherheitsmaßnahmen zu ergreifen, wie z.B. das Ändern von Passwörtern und die Nutzung von sicheren Netzwerken.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. via Defcon