Özetle:Robot süpürgeniz gizli bir casus olabilir. Araştırmacılar, bazı atom temizleyicilerde ve çim biçme makinelerinde bulunan korkutucu Bluetooth güvenlik açıklarını açığa çıkardılar ve bu da bilgisayar korsanlarının kamera taşıyan robotları ele geçirmesine olanak sağladı. Daha sonra kendilerine evinizin ön sırasından samimi bir görünüm sağlayabilirler.
Güvenlik araştırmacıları Dennis Giese ve Braelynn, kötü niyetli kişilerin Bluetooth aracılığıyla robotları 450 feet’e kadar uzaktan ele geçirmesine izin verecek Ecovacs markalı otomatik temizleme robotlarında bir dizi güvenlik açığı keşfetti. Kontrolleri varsa, tam uzaktan erişim için internet üzerinden bağlanabilirler. Araştırmacılar bulgularını bu yılki Def Con hackleme konferansında sunacaklar.
Giese TechCrunch’a yaptığı açıklamada, “Güvenlikleri gerçekten çok çok çok kötüydü.” dedi.
Rapora göre, sorunun özü, esasen bilgisayar korsanlarının Bluetooth aracılığıyla bir Ecovacs robotuna bağlanmasını sağlayan bir güvenlik açığında yatıyor. Giese, bilgisayar korsanlarının anında bilgisayarlarına bağlanan hızlı bir yük gönderebileceğini açıklıyor. Kötü aktörler, buradan, tehlikeye atılan robotun internet üzerinden bir sunucuya geri bağlanmasını emredebilir. Bu komuta ve kontrol sunucusu, saldırgana ele geçirilen robot üzerinde uzaktan kontrol yetenekleri sağlar.
Bu giriş noktasından itibaren robotun kameraları, mikrofonları, depolanmış Wi-Fi kimlik bilgileri, haritalanmış odalar ve daha fazlasına açık sezon başlıyor. Hacklenen botlar saldırıyı yakındaki diğer Ecovacs cihazlarına bile yayabilir. Daha da kötüsü, kameralar ve mikrofonlar açıkken herhangi bir uyarı ışığı veya başka bir gösterge yok. Bazı modellerde sesli uyarı var, ancak hackerlar bunları kolayca devre dışı bırakabilir.
Ecovacs Deebot 900 Serisi, Ecovacs Deebot N8/T8 ve Ecovacs Deebot X1 dahil olmak üzere 10’dan fazla elektrikli süpürge ve çim biçme makinesi modeli etkileniyor.
Araştırmacılar ayrıca, bir hesap silindikten sonra bile şirketin bulutunda kalan kullanıcı verisi ve kimlik doğrulama belirteçleri gibi diğer karanlık şeyleri de buldular. Bu nedenle, bir bilgisayar korsanı yeni sahibini gözetlemek için kullanılmış bir robota erişebilir. Güvenlik yetersizliğini daha da vurgulamak için, çim biçme makinesi modellerinde cihazda düz metin olarak saklanan bir hırsızlık önleme PIN’i vardır!
Giese ve Braelynn bu sorunları Ecovacs’a sorumlu bir şekilde açıklamaya çalıştılar ancak şirketten hiçbir zaman geri dönüş alamadıklarını söylediler. 9 Ağustos itibarıyla güvenlik açıkları hala istismara açıktı.