iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Deebot X2 von Ecovacs betroffen

Hackerangriffe auf Saugroboter: Hunde gejagt, per Sprach-Chat gepöbelt

Artikel auf Mastodon teilen.
39 Kommentare 39

In mehreren US-Städten wurden Saugroboter des Anbieters Ecovacs, konkret wohl ausschließlich der recht neue Deebot X2, von Hackern angegriffen. Dies berichtet der US-Nachrichtensender ABC. Die Angreifer übernahmen dabei die Kontrolle über die Geräte, steuerten diese durch die Wohnräume der Betroffenen, verfolgten anwesende Haustiere und äußerten rassistische Beleidigungen über die Lautsprecher.

Ecovacs X2 Combo Square

Hacker nutzen Fernzugriff

Der Fall des Anwalts Daniel Swenson aus Minnesota veranschaulicht die Situation. Während Swenson mit seiner Familie im Wohnzimmer saß, begann sein Saugroboter, sich ohne Vorwarnung zu bewegen. Wenig später ertönten aus dem Lautsprecher rassistische Beschimpfungen. Über die Ecovacs-App stellte Swenson fest, dass ein Fremder Zugriff auf die Kamera und Steuerung des Roboters hatte. Swenson war einer von mehreren Betroffenen, die dem Nachrichtensender ähnliche Vorfälle meldeten. Auch in Los Angeles und El Paso kam es zu vergleichbaren Übernahmen.

Sicherheitsforscher hatten Ecovacs bereits Monate zuvor auf Schwachstellen hingewiesen, insbesondere auf die unzureichende Sicherung der Bluetooth-Verbindung. Über diese Lücke wäre es möglich, die Geräte aus großer Entfernung zu steuern. In den aktuellen Vorfällen scheint jedoch vor allem das PIN-System zum Schutz der Kamerafunktion leicht umgangen worden zu sein.

Passwort Ecovacs

Hersteller reagiert mit Update

Ecovacs hat inzwischen mit einer offiziellen Stellungnahme (PDF-Download) auf die Vorfälle reagiert und bestätigte, dass es sich bei einigen Fällen um sogenannte „Credential-Stuffing“-Angriffe gehandelt habe. Dabei nutzen Hacker gestohlene Zugangsdaten von anderen Webseiten, um sich in die Konten der Nutzer einzuloggen. Das Unternehmen betonte, dass die eigenen Systeme nicht kompromittiert worden seien. Dennoch wurden betroffene IP-Adressen blockiert und Kunden aufgefordert, ihre Passwörter zu ändern.

Ein Firmware-Update, das die Sicherheitslücken schließen soll, ist für November 2024 geplant. Bis dahin empfiehlt Ecovacs seinen Nutzern, starke Passwörter zu verwenden und die Sicherheit ihrer WLAN-Netzwerke zu überprüfen, um weitere Angriffe zu verhindern.

15. Okt 2024 um 08:03 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    39 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Also Bluetooth und „große Entfernung“ schließt sich doch aus.
    Der Angriffsvektor muss was anderes gewesen sein

  • Geil, echt jetzt?
    Am besten werden die Chinamarken geschützt sein ^^

  • Die größte Wahrscheinlichkeit, wie so ein Hacker Angriff erfolgen konnte, ist mutmaßlich über die Cloud.

    Lokale Angriffe sind zwar auch möglich, aber sehr unwahrscheinlich (es wird sich kaum jemand vor ein Haus stellen, um mit der weitreichenden Bluetooth Funktion einen Staubsauger Roboter fehlzuleiten).

    Bei einer Cloud handelt es sich nicht eine virtuelle Wolke, sondern um
    „Computer anderer Leute“!

    Also Augen auf, bei der Cloud-Verwendung.

    Zugegeben, für die „Wo ist“- Funktion meines iPhones nutze ich sie auch. Allerdings nur dafür!

  • Noch mal ein guter Moment, um auf das Open Source Projekt https://valetudo.cloud/ hinzuweisen. Man kann durch die Arbeit des unabhängigen Sicherheits- und Datenschutz-Forschers Dennis Giese die Roboter rooten, also die Macht übernehmen, und durch die Arbeit von Sören Beye einen Ersatz Cloud auf den Robi installieren. Ich nutze das schon seit vielen Jahren und bin mehr als zufrieden.
    Fähigkeiten gehen nicht verloren. Dafür kommen weitere hinzu, die für Smarthome Enthusiasten sehr interessant sind.

    • Ich kaufe Roboter nur noch nach der Valetudo Einkaufs-Liste

      • Valetudo is topp. Nur ist der Entwickler ein arroganter A***h. Bin des Öfteren schon mit ihm zusammen geknallt. Leider sozial unverträglich und wird daher nicht monetär unterstützt.

        Aber das Projekt an sich ist topp. Erschlägt viele Probleme auf einmal.

  • Im englischen Artikel stand „yelling racist slurs“, pöbeln klingt hier zu harmlos.

  • Mir kommt ein neuer Saugroboter nur noch ins Haus, wenn er völlig lokal läuft.

  • Ich finde die Saugroboter klasse, aber würde mir aus solchen, paranoiden, Gründen nie die Modelle mit Kamera kaufen.

  • AustinPowersPensilPumpe

    Ich hab mich nicht umsonst für einen Roboter ohne Kamera entschieden. Das bestärkt meine Entscheidung nun.

  • Ich dachte, das wäre nicht so schlimm, da wir doch nichts zu verbergen haben, oder? ;-)

  • Ich vermute auch es waren Kids. Dennoch zeigt dieses Beispiel wie einfach so etwas geht. Theoretisch könnte jemand darüber auch Alexa Geräte steuern, zum Beispiel die Tür öffnen oder etwas bestellen. In diesem Beispiel ist der Schaden gering. Hätte aber auch schlimmer kommen können.

  • Käpt'n Blaschke

    Mein Saugrobotter bekommt auch immer Tourette wenn hier zu viel Krempel rumliegt. ;-)

  • Ich check’s nicht so ganz. Es wird von einem Hacker-Angriff gesprochen, aber in der Stellungnahme geht es um entwendete Accountinformationen von anderen Webseiten…?

    • In den Führungsetagen und in der deutschen Politik ist das alles das gleiche und die stellen sich vor wie ein bleicher junger Mann nachts während es regnet mit baseballcap und Sonnenbrille sich einhackt und dabei Würfel und andere „Hackerbildchen“ auf dem Bildschirm sind…

  • Die freuden des Smarthomes – neben des Elektronikschrotts durch abgeschaltene Clouddienste

  • Da fällt mir spontan der Hackerangriff auf den Fernseher einer NRW Ministerin ein. Nachdem sich wochenlang die halbe Welt empörte stellte sich heraus, dass es kein Hacker war, sondern eine Fehlbedienung durch ein Familienmitglied.

  • Wenn’s nicht mehr „smart“ ist… Ist das die Strafe der totalen Trägheit?

  • In Springfield, Ohio sollen ausländische Staubsaugerroboter sogar Haustiere aufgegessen haben…

  • Außer an Kameras gehört an kein Gerät eine Kamera :-)

  • Also wenn es kein Hack sondern geklaute Account-Infos waren, dann gehört diese Meldung relativ wahrscheinlich zur der Anti-China-Propaganda für die der US-Kongress erst vor zwei Wochen US$ 1,6 Milliarden bereitgestellt hat… wie so etwas läuft kann man sich anhand des Reuters-Berichts „Pentagon ran secret anti-vax campaign to undermine China during pandemic“ anschauen.

    Wahrscheinlich hören wir in naher Zukunft dann, dass die China-Robots eine Gefahr für die nationale Sicherheit darstellen und daher mit 100% Zöllen versehen werden… (wie allerdings eine Preiserhöhung der nat. Sicherheit helfen soll, kann dann keiner erklären aber hey).

  • Ich höre schon „eh Du, nimm deine Socken aus dem Weg“; „ich hab doch erst gestern gesaugt“; „kann der Hund sich nicht abtrocknen?“; „ich bin der Einzige der in diesem Haushalt etwas tut“…. „ich lass mich scheiden“.

    ups

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven