Новости Ваш робот-пылесос может следить за вами

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.972
Репутация
62.740
Реакции
277.189
RUB
0
Проблемы безопасности Ecovacs открывают доступ к камере и микрофону устройства.

image



Исследователи кибербезопасности Деннис Гизе и Брэйлинн обнаружили, что роботы-пылесосы и газонокосилки от компании Ecovacs могут стать инструментом для шпионажа за их владельцами.

Исследования, представленные на Def Con, показали, что злоумышленники могут получить контроль над устройствами через Bluetooth и использовать встроенные камеры и микрофоны для слежки. Более того, выявленные проблемы безопасности позволяют взломать устройства всего за несколько секунд.

Согласно интервью специалистов с изданием TechCrunch, основная уязвимость заключается в возможности подключиться к роботу через Bluetooth на расстоянии до 130 метров. Затем хакеры могут получить доступ к устройству через интернет, так как роботы подключены к Wi-Fi. После взлома злоумышленники могут управлять роботом, получать доступ к картам помещений, а также включать камеры и микрофоны.


Особенно тревожит тот факт, что на большинстве новых моделей Ecovacs установлены как минимум одна камера и микрофон, а индикаторы активности устройств отсутствуют. Теоретически, на некоторых моделях должно звучать уведомление каждые 5 минут, если камера включена, но хакеры могут легко удалить файл с такой настройкой и продолжать незаметное наблюдение.

Дополнительно исследователи выявили другие проблемы с устройствами Ecovacs. Например, данные пользователей остаются на облачных серверах компании даже после удаления аккаунта, что позволяет киберпреступникам сохранять доступ к устройству. Также был обнаружен слабозащищенный PIN-код на газонокосилках, который хранится в открытом виде и может быть легко найден и использован.

Гизе и Брэйлинн попытались связаться с Ecovacs, чтобы сообщить о найденных уязвимостях, но не получили ответа. Эксперты выражают серьёзную озабоченность тем, что компания до сих пор не устранила проблемы, что оставляет миллионы пользователей по всему миру уязвимыми перед потенциальными атаками. По словам специалистов, если хотя бы одно из исследуемых устройств будет взломано, злоумышленники могут также получить доступ к другим роботам Ecovacs, находящимся поблизости.








 
Сверху Снизу