Nachrichten

Seien Sie vorsichtig mit Ihrem Saugroboter – er könnte Sie ausspionieren

Seien Sie vorsichtig mit Ihrem Saugroboter – er könnte Sie ausspionieren

Wir leben in einer tollen Zeit mit so vielen hilfreichen Geräten. Sie helfen uns in unserem täglichen Leben, Dinge einfacher und schneller zu machen und erledigen für uns alltägliche Aufgaben. Aber manchmal können sie die Dinge auch noch schlimmer machen, wie im Fall eines Roboterstaubsaugers, der dich ausspionieren könnte.

Das Überwachungsvakuum

Forscher von Positive Technologies, einem Unternehmen für Unternehmenssicherheit, haben Schwachstellen bei den Dongguan Diqee 360 ​​Roboterstaubsaugern gefunden.

Der chinesische Smart-Home-Hersteller Diqee stattet diese Staubsauger mit WLAN und einer 360-Grad-Kamera mit einem Modus aus, den sie als „dynamische Überwachung“ bezeichnen.„Es verwandelt Ihren Staubsauger in ein Gerät, das Sie ausspionieren kann. Sie hatten gerade ein paar schmutzige Böden, aber jetzt müssen Sie sich um etwas ganz Neues kümmern.

Aufgrund von CVE-2018-10987, der Remotecode-Schwachstelle, kann ein Angreifer auf die Administratorrechte des MAC-Adresssystems des Geräts zugreifen. Die Schwachstelle liegt in der Funktion REQUEST_SET_WIFIPASSWD. Es erfordert zwar eine Authentifizierung, dies kann jedoch mit dem Standardbenutzernamen und -kennwort erfolgen.

Es könnte auch nicht nur Roboterstaubsauger betreffen, da Forscher vermuten, dass es auch andere Produkte betreffen könnte, die dasselbe Videomodul verwenden, wie Überwachungskameras, intelligente Türklingeln und DVRs. Das Unternehmen vertreibt auch andere Staubsauger unter einem anderen Markennamen.

Eine zweite Schwachstelle, CVE-2018-10988, kann diesen Roboterstaubsauger ebenfalls betreffen, erfordert jedoch physischen Zugriff über einen SD-Kartensteckplatz.

Um die Sicherheitsanfälligkeit zu beheben, verfügt der Staubsauger über eine Datenschutzabdeckung für die Kamera, von der behauptet wird, dass sie „das Datenschutzleck von der Hardware löst“.” Dennoch hält Positive Technologies das Vakuum immer noch für eine Schwachstelle.

Wie jedes andere IoT-Gerät könnten diese Roboter-Staubsauger für DDoS-Angriffe in ein Botnet eingebunden werden, aber das ist zumindest für Besitzer nicht einmal das Worst-Case-Szenario,“, sagte Leigh-Anne Galloway, Leiterin der Cybersicherheit von Positive Technologies.

Da der Staubsauger über WLAN, eine Webcam mit Nachtsicht und eine Smartphone-gesteuerte Navigation verfügt, könnte ein Angreifer den Besitzer heimlich ausspionieren und den Staubsauger sogar als „Mikrofon auf Rädern“ für maximales Überwachungspotenzial nutzen.

Käufer aufgepasst

So toll Smart Home-Produkte auch sein mögen, viele von ihnen bergen Gefahren in Form von Haftungen. Viele sind nicht sicher, und Mikrofone und Kameras machen es nur noch komplizierter.

Die unmittelbare Frage, die Sie sich beim Kauf eines Saugroboters stellen müssen, ist, ob Sie diese „Extras“ wirklich brauchen.„Brauchen Sie es, um eine Nachtsicht-Webcam zu haben?? Wie viel staubsaugen Sie im Dunkeln? Müssen Sie mit Ihrem Smartphone navigieren können??

Es ist einfach keine überraschende Wendung. Jedes Mal, wenn Sie ein IoT-Produkt in Ihrem Zuhause willkommen heißen, begrüßen Sie Schwachstellen und die Kameras, Mikrofone usw., mach es nur noch gefährlicher, wenn du nur versuchst dein Haus sauber zu halten.

Aufräumen

Machen Sie sich mit den Gefahren vertraut, bevor Sie ein solches Gerät kaufen. Es kann einfach nicht genug gesagt werden. Was auch immer Sie von einer Kamera an Ihrem Staubsauger gewinnen würden, ist den Verlust der Privatsphäre wahrscheinlich nicht wert.

Hast du einen Roboterstaubsauger?? Hat es diese Schwachstellen?? Oder würden Sie aufgrund dieser Sicherheitslücken niemals einen kaufen?? Teilen Sie uns Ihre Meinung im Kommentarbereich mit.

Bildquelle: TechCrunch

So aktivieren Sie die Freigabe in der Nähe auf einem Windows 10-PC
Microsoft hat eine neue Funktion namens In der Nähe teilen in Windows 10, das es den Benutzern ermöglicht, verschiedene Arten von Dateien und Medien m...
So aktivieren Sie Hyper V in Windows 10 Home
Hyper-V ist eine wunderbare Funktion, mit der Benutzer virtuelle Maschinen auf ihren Systemen erstellen können, ohne Anwendungen von Drittanbietern he...
So ändern Sie Cortana-Stimme und -Sprache in Windows 10
Windows hat Cortana mit Windows 8 gestartet.1-Version und seitdem ist der virtuelle Assistent ein Hit bei den Windows-Benutzern. Ähnlich wie Apples Si...