Laut ausländischen Medienberichten hat ein 360-Kamera-intelligenter Kehrroboter mit einer Sicherheitsfunktion, der von einer chinesischen Marke produziert wird, Sicherheitslücken und kann von Hackern angegriffen werden, wodurch der Roboter manipuliert wird, um die Privatsphäre des Benutzers zu Hause zu überprüfen.
Während einig High-End-Roboter-Staubsauger, wie die iRobot Roomba 980 eine Kamera mit ihnen zu Hause bequeme Bewegung zu helfen, aber Diqee die Kameraeinrichtung in das Sicherheitsüberwachungssystem verwendet wird. Wenn der Staubsauger zu Hause Reinigung von Teppichen Laden oder zu Fuß, kann der Benutzer durch die Kamera Sehen Sie die Situation zu Hause fern.
Sicherheitsforscher stellen jedoch fest, dass der Roboter zwei Sicherheitslücken aufweist, die ihn angreifbar machen: Die erste Sicherheitslücke ermöglicht es Hackern, über Superuser-Berechtigungen auf dem Gerät zu verfügen und sie ferngesteuert zu steuern, was ein wenig gruselig ist. Die zweite Sicherheitslücke ermöglicht es Hackern, den von der Kamera erfassten Videoinhalt anzuzeigen.
Forscher des in Boston ansässigen internationalen Netzwerksicherheitsunternehmens Positive Technologies haben die Schwachstelle entdeckt, von der behauptet wird, dass sie andere von Diqee hergestellte Produkte betrifft, wie z. B. Video-Türklingeln und Überwachungskameras und Geräte, die für andere Marken hergestellt werden.
Leigh-Anne Galloway, Leiterin der Abteilung Cyber Security Resilience des Unternehmens, sagte: "Wie bei jedem anderen IoT-Gerät können diese Roboter zu Botnetzen für DDoS-Angriffe zusammengefasst werden, aber das ist nicht einmal das Schlimmste für den Besitzer. Da die Maschine Wi-Fi-fähig ist und mit einer Nachtsicht-Webcam und einem Smartphone-gesteuerten Navigationssystem, könnte ein Angreifer heimlich die Privatsphäre des Benutzers überwachen.
Positive Technologies erklärt, wie man 'Superuser-Privilegien' remote erhält und keinen physischen Zugriff auf den Rechner benötigt, und der Standard-Login-Benutzername verwendet 'admin' und das Passwort '888888', was diesen Vorgang viel einfacher macht.
Um jedoch die Kamera zu steuern, benötigt der Hacker physischen Zugriff auf den Bot, und es bleibt genug Zeit, die SD-Karte ohne "keine digitale Sicherheitsprüfung" zu installieren. Nach dem Neustart führt das Gerät ein Softwareupdate durch und installiert die Malware absichtlich ohne jegliche Überprüfung.
Danach kann der Hacker die Bewegung des Roboters steuern, auf seine Kamera zugreifen und andere Geräte im selben Wi-Fi-Netzwerk angreifen.Natürlich ist die Schwachstelle relativ weniger schädlich.
Im Oktober 2017 entdeckten die Sicherheitsforscher von Check Point ähnliche Schwachstellen in Sweepers von LG: Hacker können Hom-Bot-Geräte steuern und von ihren Kameras auf Echtzeit-Videostreams zugreifen, was sich auch auf LGs ThinQ auswirken kann. Das Smart-Home-System kann auch andere angeschlossene Geräte wie z. B. intelligente Geschirrspülmaschinen und Waschmaschinen steuern.