Σοβαρά κενά ασφαλείας εντοπίστηκαν σε ρομποτικές σκούπες της Ecovacs, της μεγαλύτερης εταιρείας στην κατηγορία παγκοσμίως.

Ο ερευνητής ασφαλείας Dennis Giese κατάφερε να αποκτήσει απομακρυσμένη πρόσβαση σε συσκευές της εταιρείας, συμπεριλαμβανομένου του κορυφαίου μοντέλου Deebot X2, χρησιμοποιώντας μόνο ένα smartphone και σύνδεση Bluetooth.

Σε μια ελεγχόμενη δοκιμή, ο Giese κατάφερε να συνδεθεί με τη ρομποτική σκούπα ενός χρήστη από απόσταση 140 μέτρων, αποκτώντας πλήρη πρόσβαση στον ενσωματωμένο υπολογιστή της συσκευής. Μέσω αυτής της σύνδεσης, ο ερευνητής μπόρεσε να ελέγξει την κάμερα και το μικρόφωνο της σκούπας, να τραβήξει φωτογραφίες και να αναπαράγει ηχητικά μηνύματα χωρίς καμία προειδοποίηση στον χρήστη.

Ο Sean Kelly, ιδιοκτήτης μιας Deebot X2, εξέφρασε την ανησυχία του για την ασφάλεια της οικογένειάς του: "Είναι σαν να έχεις μια web κάμερα που μπορεί να κυλήσει στο σπίτι σου και να κοιτάζει την οικογένειά σου. Δεν πίστευα ότι κάποιος θα μπορούσε απλά να εισβάλει και να κοιτάξει μέσα."

Ο Giese ανακάλυψε αυτή την ευπάθεια τον Δεκέμβριο του 2023 και ενημέρωσε αμέσως την Ecovacs. Ωστόσο, η εταιρεία δεν απάντησε μέχρι που ο ερευνητής δημοσιοποίησε τα ευρήματά του σε συνέδριο χάκερ στο Λας Βέγκας τον Αύγουστο του 2024.

image.png.f8c6551be72046ecd1d445f8c0295333.png

Η Ecovacs αρχικά υποβάθμισε το ζήτημα, δηλώνοντας ότι απαιτούνται "εξειδικευμένα εργαλεία hacking και φυσική πρόσβαση στη συσκευή". Ωστόσο, η πραγματικότητα έδειξε ότι ένα απλό smartphone ήταν αρκετό για την επίθεση. Το περιστατικό αυτό εγείρει σοβαρά ερωτήματα σχετικά με την ασφάλεια των έξυπνων οικιακών συσκευών. Ο Δρ. Donald Dansereau από το Πανεπιστήμιο του Σίδνεϊ επισημαίνει ότι ζούμε σε μια "κοινωνία γεμάτη κάμερες", όπου οι ρομποτικές σκούπες είναι μόνο ένα μικρό μέρος του προβλήματος.

Η έλλειψη υποχρεωτικών κανονισμών ασφαλείας για έξυπνες συσκευές στην Αυστραλία αποτελεί επίσης σημαντικό ζήτημα. Το Υπουργείο Εσωτερικών της χώρας ανακοίνωσε σχέδια για την εισαγωγή υποχρεωτικών προτύπων ασφαλείας, αλλά προς το παρόν η συμμόρφωση παραμένει προαιρετική.

Η Ecovacs δήλωσε ότι θα διαθέσει μια ενημέρωση ασφαλείας για το μοντέλο X2 τον Νοέμβριο του 2024, τονίζοντας ότι "η Ecovacs έχει πάντα δώσει προτεραιότητα στην ασφάλεια των προϊόντων και των δεδομένων, καθώς και στην προστασία της ιδιωτικότητας των καταναλωτών."

Ο Giese υπογραμμίζει ότι το πιο ανησυχητικό στοιχείο αυτής της επίθεσης είναι η δυσκολία εντοπισμού της. "Αν το κάνετε με πολύ αθόρυβο τρόπο, [το θύμα] δεν θα το καταλάβει ποτέ," δηλώνει.

  • Like 1
  • Thanks 1
  • Haha 9