Selon les rapports des médias étrangers, les principales caractéristiques de sécurité d'une marque de fabrication chinoise produit robot de nettoyage 360 caméra vulnérabilité de sécurité intelligente, peut faire l'objet d'attaques de pirates, de manipuler l'utilisateur du robot pour voir la vie privée à la maison.
Alors que certains aspirateurs robotiques haut de gamme, tels que l'iRobot Roomba 980 en utilisant un appareil photo pour les aider le mouvement à la maison plus pratique, mais Diqee en utilisant le dispositif de caméra dans le système de surveillance de la sécurité. Lorsque l'aspirateur est en charge ou à pied tapis de nettoyage à la maison, l'utilisateur peut grâce à la caméra voir à distance la situation à la maison.
Cependant, les chercheurs en sécurité trouvent maintenant que le robot a deux failles de sécurité qui le rendent vulnérable aux attaques: la première vulnérabilité permet aux pirates d'avoir des privilèges de superutilisateur sur l'appareil et de les contrôler à distance, ce qui est un peu effrayant. La deuxième vulnérabilité permet aux pirates de voir le contenu vidéo capturé par la caméra.
Des chercheurs de Positive Technologies, une société internationale de sécurité des réseaux basée à Boston, ont découvert cette vulnérabilité, qui affecterait d'autres produits fabriqués par Diqee, tels que les sonnettes vidéo et les caméras de sécurité et les appareils qu'elle produit pour d'autres marques.
Leigh-Anne Galloway, responsable de la division Cyber Security Resilience de la société, a déclaré: «Comme tous les autres appareils IoT, ces robots peuvent être regroupés en botnets pour les attaques DDoS, mais ce n'est pas pire pour le propriétaire. Étant donné que la machine est dotée d'une fonction Wi-Fi, d'une caméra de vision nocturne et d'un système de navigation contrôlé par un smartphone, un pirate peut secrètement surveiller la confidentialité de l'utilisateur.
Positive Technologies explique comment obtenir à distance des privilèges de superutilisateur et ne nécessite pas d'accès physique à la machine. Le nom d'utilisateur par défaut utilise 'admin' et le mot de passe utilise '888888', ce qui facilite grandement le processus.
Toutefois, afin de contrôler la caméra, les pirates doivent avoir accès physique au robot, et assez de temps pour installer « sans aucune vérification de la sécurité numérique » de la carte SD et redémarrez l'appareil peut l'amener à effectuer une mise à jour du logiciel, installer délibérément des logiciels malveillants sans effectuer aucune vérification.
Après cela, le pirate peut contrôler le mouvement du robot, d'accéder à leur appareil photo et peut attaquer d'autres périphériques sur le même réseau Wi-Fi. Bien sûr, les dangers de cette vulnérabilité est relativement faible.
En octobre 2017, les chercheurs en sécurité de Check Point ont découvert des vulnérabilités semblables dans les balayeuses de LG, qui permettent de contrôler les appareils Hom-Bot et d'accéder aux flux vidéo en temps réel de leurs caméras. Le système de maison intelligente peut également contrôler d'autres appareils connectés, tels que les lave-vaisselle intelligents et les machines à laver.