Προς το περιεχόμενο

Οι ρομποτικές σκούπες Ecovacs αποδεικνύονται ευάλωτες σε απομακρυσμένες επιθέσεις


Crash24

Προτεινόμενες αναρτήσεις

Σοβαρά κενά ασφαλείας εντοπίστηκαν σε ρομποτικές σκούπες της Ecovacs, της μεγαλύτερης εταιρείας στην κατηγορία παγκοσμίως.

Ο ερευνητής ασφαλείας Dennis Giese κατάφερε να αποκτήσει απομακρυσμένη πρόσβαση σε συσκευές της εταιρείας, συμπεριλαμβανομένου του κορυφαίου μοντέλου Deebot X2, χρησιμοποιώντας μόνο ένα smartphone και σύνδεση Bluetooth.

Σε μια ελεγχόμενη δοκιμή, ο Giese κατάφερε να συνδεθεί με τη ρομποτική σκούπα ενός χρήστη από απόσταση 140 μέτρων, αποκτώντας πλήρη πρόσβαση στον ενσωματωμένο υπολογιστή της συσκευής. Μέσω αυτής της σύνδεσης, ο ερευνητής μπόρεσε να ελέγξει την κάμερα και το μικρόφωνο της σκούπας, να τραβήξει φωτογραφίες και να αναπαράγει ηχητικά μηνύματα χωρίς καμία προειδοποίηση στον χρήστη.

Ο Sean Kelly, ιδιοκτήτης μιας Deebot X2, εξέφρασε την ανησυχία του για την ασφάλεια της οικογένειάς του: "Είναι σαν να έχεις μια web κάμερα που μπορεί να κυλήσει στο σπίτι σου και να κοιτάζει την οικογένειά σου. Δεν πίστευα ότι κάποιος θα μπορούσε απλά να εισβάλει και να κοιτάξει μέσα."

Ο Giese ανακάλυψε αυτή την ευπάθεια τον Δεκέμβριο του 2023 και ενημέρωσε αμέσως την Ecovacs. Ωστόσο, η εταιρεία δεν απάντησε μέχρι που ο ερευνητής δημοσιοποίησε τα ευρήματά του σε συνέδριο χάκερ στο Λας Βέγκας τον Αύγουστο του 2024.

image.png.f8c6551be72046ecd1d445f8c0295333.png

Η Ecovacs αρχικά υποβάθμισε το ζήτημα, δηλώνοντας ότι απαιτούνται "εξειδικευμένα εργαλεία hacking και φυσική πρόσβαση στη συσκευή". Ωστόσο, η πραγματικότητα έδειξε ότι ένα απλό smartphone ήταν αρκετό για την επίθεση. Το περιστατικό αυτό εγείρει σοβαρά ερωτήματα σχετικά με την ασφάλεια των έξυπνων οικιακών συσκευών. Ο Δρ. Donald Dansereau από το Πανεπιστήμιο του Σίδνεϊ επισημαίνει ότι ζούμε σε μια "κοινωνία γεμάτη κάμερες", όπου οι ρομποτικές σκούπες είναι μόνο ένα μικρό μέρος του προβλήματος.

Η έλλειψη υποχρεωτικών κανονισμών ασφαλείας για έξυπνες συσκευές στην Αυστραλία αποτελεί επίσης σημαντικό ζήτημα. Το Υπουργείο Εσωτερικών της χώρας ανακοίνωσε σχέδια για την εισαγωγή υποχρεωτικών προτύπων ασφαλείας, αλλά προς το παρόν η συμμόρφωση παραμένει προαιρετική.

Η Ecovacs δήλωσε ότι θα διαθέσει μια ενημέρωση ασφαλείας για το μοντέλο X2 τον Νοέμβριο του 2024, τονίζοντας ότι "η Ecovacs έχει πάντα δώσει προτεραιότητα στην ασφάλεια των προϊόντων και των δεδομένων, καθώς και στην προστασία της ιδιωτικότητας των καταναλωτών."

Ο Giese υπογραμμίζει ότι το πιο ανησυχητικό στοιχείο αυτής της επίθεσης είναι η δυσκολία εντοπισμού της. "Αν το κάνετε με πολύ αθόρυβο τρόπο, [το θύμα] δεν θα το καταλάβει ποτέ," δηλώνει.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν ξέρω κατα πόσο χρειάζεται κάμερα μία ρομποτική σκούπα, νομίζω οτι μπορεί να κάνει μία χαρά την δουλειά της με ένα ογκομετρικό αισθητήριο η έναν αισθητήρα υπερήχων.

  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

6 λεπτά πριν, cpc464 είπε

Δεν ξέρω κατα πόσο χρειάζεται κάμερα μία ρομποτική σκούπα, νομίζω οτι μπορεί να κάνει μία χαρά την δουλειά της με ένα ογκομετρικό αισθητήριο η έναν αισθητήρα υπερήχων.

Έλα βγάλε άκρη.

Το μικρόφωνο?

Επίσης, μπλε δόντι στα 140 μέτρα?

  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Καθε ασυρματη επικοινωνια εχει κινδυνους, γι'αυτο καλο θα ειναι να μη χρησιμοποιουμε πολλα τετοια gadgetακια που θεωρουμε πως κανουν τη ζωη μας πιο ευκολη ενω ειναι απλά μια περιττη πολυτελεια.

  

53 λεπτά πριν, Πέτρος είπε

Έλα βγάλε άκρη.

Το μικρόφωνο?

Επίσης, μπλε δόντι στα 140 μέτρα?

Η πραγματική εμβελεια (και ταχυτητα) δεν εχει σχεση με τις μπουρδες που εχουμε στα κινητα και τα διαφορα gadgetακια, του Bluetooth 5.0 είναι κοντα στα 250 μέτρα. Σε εποχές bluetooth 2.0 από υπολογιστη σε υπολογιστη (dongle με dongle) στις μεταφορές επιανα 5mb το δευτερόλεπτο, 20 χρόνια μετά και αποστολες απο το οτιδηποτε σε κινητό / από κινητο σε οτιδηποτε αδυνατουν να πιασουν τετοιες ταχυτητες.

Να αναφερω πως επίσης 20 χρόνια πριν σε μεζονετα ειχα φτιαξει εικονικό LAN με Bluetooth και παιζαμε Counter Strike, ο κάτω όροφος με τον επάνω, χωρίς το παραμικρό κόλλημα.

  • Like 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν είναι παίξε-γέλασε αυτά τα πράγματα... Εγώ τελευταία έχω βάσιμες υποψίες για την καφετιέρα μου. Καμμιά φορά όταν την ανοίγω και είμαι στο δίπλα δωμάτιο, την ακούω να κάνει κάτι παράξενους ήχους που δεν τους έχω συνηθίσει... Την έχω κολλητά στον φούρνο μικροκυμάτων και έχω την αίσθηση οτι κάτι παίζει μεταξύ τους...

  • Like 1
  • Haha 11
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

9 minutes ago, Eloy said:

Δεν είναι παίξε-γέλασε αυτά τα πράγματα... Εγώ τελευταία έχω βάσιμες υποψίες για την καφετιέρα μου. Καμμιά φορά όταν την ανοίγω και είμαι στο δίπλα δωμάτιο, την ακούω να κάνει κάτι παράξενους ήχους που δεν τους έχω συνηθίσει... Την έχω κολλητά στον φούρνο μικροκυμάτων και έχω την αίσθηση οτι κάτι παίζει μεταξύ τους...

το βραδυ να κλειδωνεις καλου κακου την πορτα της κρεβατοκαμαρας...

  • Like 2
  • Haha 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

19 λεπτά πριν, Eloy είπε

Δεν είναι παίξε-γέλασε αυτά τα πράγματα... Εγώ τελευταία έχω βάσιμες υποψίες για την καφετιέρα μου. Καμμιά φορά όταν την ανοίγω και είμαι στο δίπλα δωμάτιο, την ακούω να κάνει κάτι παράξενους ήχους που δεν τους έχω συνηθίσει... Την έχω κολλητά στον φούρνο μικροκυμάτων και έχω την αίσθηση οτι κάτι παίζει μεταξύ τους...

Καλού κακού ενα σύμφωνο συμβίωσης μεταξύ τους δεν θα έβλαπτε ....

  • Haha 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μετά το χακαρισμα σε αυτοκίνητα που είναι ΕΦΙΚΤΟ όπως έχουμε δει σε ταινίες ήρθε η σειρά οικίσκων συσκευών. Αλήθεια επειδή οι σκούπες ρομπότ έχουν WiFi συμβαίνει αυτό; 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ενταξει, δεν πέφτουμε από τα σύννεφα. Σε γειτονικο μαγαζί κάποιος είχε χακαρει ένα σύστημα το οποίο είχε φτιάξει ο ιδιοκτήτης για να ελέγχει απομακρυνσμενα τον φωτισμό και τα ηλεκτρικά ρολά. Τα φώτα τα βλέπαμε που αναβοσβηναν το βράδυ σε περιεργα χρονικά διαστήματα. Το είπαμε στον άνθρωπο και μας είπε την επόμενη φορά μας είπε ότι μπήκε κάποιος τρίτος στο σύστημα.

Τώρα με συσκευές και σκούπες, μπορεί να γίνουν ένα σωρό. 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Αυτή η φοβία μη μας φωτογραφίσουν πότε προέκυψε; Ξύπνησε μέσα μας ο ιθαγενής Ινδιάνος;

EDIT: Γενική και ρητορική είναι η ερώτηση (ή προβληματισμός αν θέλετε), δεν αναφέρομαι ούτε στη σκούπα ούτε σε εμάς που συμμετέχουμε στο νήμα αλλά στην αμυντική διάθεση και τις περιττές φοβίες που δημιουργεί η εξάρτηση από νέες τεχνολογίες

Επεξ/σία από KyrGR
  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...