Wie neue Forschungsergebnisse zeigen, können böswillige Hacker die Kontrolle über Saug- und Rasenmäherroboter von Ecovacs übernehmen, um deren Besitzer über die Kameras und Mikrofone der Geräte auszuspionieren.
Die Sicherheitsforscher Dennis Giese und Braelynn werden am Samstag auf der Hackerkonferenz Def Con ausführlich über ihre Forschungen zu Ecovacs-Robotern sprechen. Bei der Analyse mehrerer Ecovacs-Produkte stießen die beiden Forscher auf eine Reihe von Problemen, die ausgenutzt werden können, um die Roboter über Bluetooth zu hacken und Mikrofone und Kameras heimlich aus der Ferne einzuschalten.
„Ihre Sicherheit war wirklich, wirklich, wirklich, wirklich schlecht“, sagte Giese in einem Interview mit Tech vor dem Gespräch.
Die Forscher sagten, sie hätten Ecovacs kontaktiert, um die Schwachstellen zu melden, aber nie eine Antwort von dem Unternehmen erhalten. Sie glauben, dass die Schwachstellen noch immer nicht behoben sind und von Hackern ausgenutzt werden könnten.
Ecovacs antwortete nicht auf Anfragen von Tech um einen Kommentar.
Das Hauptproblem, so die Forscher, ist eine Schwachstelle, die es jedem ermöglicht, sich mit einem Telefon aus einer Entfernung von bis zu 130 Metern per Bluetooth mit einem Ecovacs-Roboter zu verbinden und ihn zu übernehmen. Und sobald die Hacker die Kontrolle über das Gerät übernommen haben, können sie sich aus der Ferne darauf verbinden, da die Roboter selbst über WLAN mit dem Internet verbunden sind.
„Sie senden eine Nutzlast, die eine Sekunde dauert, und dann wird eine Verbindung zu unserer Maschine hergestellt. So kann dies beispielsweise eine Verbindung zu einem Server im Internet herstellen. Und von dort aus können wir den Roboter fernsteuern“, sagte Giese. „Wir können die Wi-Fi-Anmeldeinformationen auslesen, wir können alle [saved room] Karten. Das können wir, weil wir auf dem Linux-Betriebssystem des Roboters sitzen. Wir können auf Kameras, Mikrofone usw. zugreifen.“
Giese sagte, dass Bluetooth bei Rasenmäherrobotern ständig aktiviert sei, während Bluetooth bei Staubsaugerrobotern beim Einschalten 20 Minuten lang und einmal am Tag beim automatischen Neustart aktiviert sei, was es etwas schwieriger mache, sie zu hacken.
Da die meisten der neueren Ecovacs-Roboter mit mindestens einer Kamera und einem Mikrofon ausgestattet sind, können Hacker diese Roboter, sobald sie die Kontrolle über sie haben, in Spione verwandeln. Den Forschern zufolge verfügen die Roboter über keine Hardware-Leuchte oder andere Anzeigen, die Personen in der Nähe darauf aufmerksam machen, dass ihre Kameras und Mikrofone eingeschaltet sind.
Bei manchen Modellen wird theoretisch alle fünf Minuten eine Audiodatei abgespielt, die darauf hinweist, dass die Kamera eingeschaltet ist. Hacker könnten diese Datei jedoch problemlos löschen und so unauffällig bleiben, sagte Giese.
„Man kann die Datei grundsätzlich einfach löschen oder mit der leeren Datei überschreiben. Die Warnungen werden also nicht mehr abgespielt, wenn man aus der Ferne auf die Kamera zugreift“, sagte Giese.
Abgesehen vom Risiko eines Hackerangriffs sagten Giese und Braelynn, sie hätten noch weitere Probleme mit den Geräten von Ecovacs festgestellt.
Unter anderem führten sie folgende Probleme an: Die auf den Robotern gespeicherten Daten verbleiben auf den Cloud-Servern von Ecovacs, selbst wenn das Benutzerkonto gelöscht wird. Auch das Authentifizierungstoken verbleibt in der Cloud, sodass jemand nach Löschung seines Kontos auf einen Roboterstaubsauger zugreifen und möglicherweise die Person ausspionieren kann, die den Roboter gebraucht gekauft hat. Außerdem verfügen die Rasenmäherroboter über einen Diebstahlschutzmechanismus, der Benutzer zur Eingabe einer PIN zwingt, wenn sie den Roboter in die Hand nehmen. Die PIN wird jedoch im Rasenmäher im Klartext gespeichert, sodass ein Hacker sie leicht finden und verwenden könnte.
Die Forscher erklärten, dass, wenn ein Ecovacs-Roboter einmal kompromittiert ist und sich das Gerät in Reichweite anderer Ecovacs-Roboter befindet, auch diese Geräte gehackt werden können.
Giese und Braelynn sagten, sie hätten die folgenden Geräte analysiert: Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA und Ecovacs Airbot ANDY.