Τα κρίσιμα ελαττώματα στις σκούπες ρομπότ Ecovacs, επιτρέπουν σε χάκερ να εκμεταλλεύονται αυτές τις συσκευές για να κατασκοπεύουν και να παρενοχλούν τους ιδιοκτήτες.
Δείτε επίσης: ORo: Ένα ρομπότ “νταντά” για το σκύλο σας
Τα ευρήματα, που παρουσιάστηκαν στο συνέδριο hacking DEF CON 32 από τους ερευνητές Dennis Giese και Braelynn Luedtke, υπογραμμίζουν σοβαρά ελαττώματα ασφαλείας στα δημοφιλή μοντέλα Deebot της Ecovacs και σε άλλες συσκευές IoT, προκαλώντας συναγερμό σχετικά με τους κινδύνους της ιδιωτικής ζωής στα έξυπνα σπίτια.
Τα τρωτά σημεία αφορούν κυρίως τη συνδεσιμότητα Bluetooth και τα συστήματα ελέγχου ταυτότητας PIN. Οι χάκερ μπορούν να συνδεθούν εξ αποστάσεως με την ηλεκτρική σκούπα ρομπότ Ecovacs μέσω Bluetooth από αποστάσεις έως και 130 μέτρα.
BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες)
iMessage phishing: Πώς οι κυβερνοεγκληματίες μας ξεγελούν
Παρέλαση Πλανητών: Το Ουράνιο Σόου του Ιανουαρίου
Αφού συνδεθούν, μπορούν να παρακάμψουν τις αδύναμες προστασίες PIN για να αποκτήσουν τον πλήρη έλεγχο των συσκευών. Αυτό περιλαμβάνει την ενεργοποίηση ενσωματωμένων καμερών και μικροφώνων εν αγνοία του ιδιοκτήτη, μετατρέποντας αποτελεσματικά τις σκούπες ρομπότ σε εργαλεία κατασκοπείας.
Δείτε ακόμα: Σκούπες ρομπότ χακαρίστηκαν και κυνηγούσαν κατοικίδια
Επιπλέον, οι ερευνητές απέδειξαν ότι οι επιτιθέμενοι μπορούσαν να απενεργοποιήσουν τους προειδοποιητικούς ήχους της κάμερας παραβιάζοντας τοπικά αρχεία ήχου που είναι αποθηκευμένα στις συσκευές.
Αυτό επιτρέπει στους χάκερ να κατασκοπεύουν τους χρήστες χωρίς να προκαλούν ειδοποιήσεις. Οι παραβιασμένες συσκευές μπορούν να μεταδίδουν ζωντανές ροές βίντεο και ήχου μέσω υπηρεσιών cloud όπως το AWS Kinesis, δίνοντας τη δυνατότητα στους χάκερ να παρακολουθούν χρήστες από οπουδήποτε στον κόσμο.
Τα τρωτά σημεία επηρεάζουν πολλά μοντέλα Ecovacs, συμπεριλαμβανομένων, ενδεικτικά των:
- Deebot 900 Series
- Deebot X1/X2
- Deebot N8/T8 και N9/T9
- Goat G1 lawnmower robots
- Spybot Airbot Z1 και άλλα μοντέλα Airbot
Οι παραβιασμένες σκούπες ρομπότ Ecovacs διαθέτουν συχνά προηγμένο υλικό, όπως κάμερες, μικρόφωνα, αισθητήρες LiDAR και συστήματα πλοήγησης με τεχνητή νοημοσύνη.
Δείτε επίσης: Το ρομπότ Enabot ROLA PetPal αναλαμβάνει τη φροντίδα των κατοικιδίων σας
Σοβαρά ελαττώματα ασφαλείας μπορεί να θέτουν σημαντικούς κινδύνους για τα συστήματα, τα δεδομένα και το απόρρητο των χρηστών. Αυτά τα τρωτά σημεία προκύπτουν συχνά από απαρχαιωμένο λογισμικό, αδύναμα πρωτόκολλα κρυπτογράφησης ή ανεπαρκή μέτρα ασφαλείας, αφήνοντας τα συστήματα εκτεθειμένα σε πιθανές επιθέσεις. Η εκμετάλλευση τέτοιων ελαττωμάτων από κακόβουλους παράγοντες θα μπορούσε να οδηγήσει σε παραβιάσεις δεδομένων, κλοπή ταυτότητας ή μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες. Είναι ζωτικής σημασίας ο εντοπισμός, η αξιολόγηση και η άμεση αντιμετώπιση αυτών των ελαττωμάτων μέσω τακτικών ενημερώσεων, διαχείρισης ενημερώσεων κώδικα και τήρησης ισχυρών πρακτικών ασφαλείας.
Πηγή: cybersecuritynews