外国メディアの報道によると、中国の製造業のブランドの主なセキュリティ機能は、ロボットインテリジェントなセキュリティ上の脆弱性をクリーニングする360カメラを生産し、自宅でプライバシーを表示するために、ロボットのユーザーを操作するには、ハッカーの攻撃を受ける可能性があります。
掃除機は、充電やホームクリーニングカーペットを歩いているときに、ユーザーがカメラを通してすることができます。このようiRobotのルンバ980などの一部のハイエンドロボット掃除機、家庭より便利な動きでそれらを助けるためにカメラを使用して、しかしDiqeeは、セキュリティ監視システムにカメラデバイスを使用しながら、リモートで自宅での状況を表示します。
しかし、セキュリティ研究者は、ロボットが攻撃に対して脆弱になる2つのセキュリティ上の脆弱性があることを発見しました。最初の脆弱性により、ハッカーはデバイスに対するスーパーユーザー権限を持ち、リモートで自宅を移動するように制御できます。 2番目の脆弱性により、ハッカーはカメラがキャプチャしたビデオコンテンツを見ることができます。
ボストンに本拠を置く国際的なネットワークセキュリティ会社Positive Technologiesの研究者は、ビデオドアベルやセキュリティカメラ、その他のブランド向けに製造するデバイスなど、Diqeeが製造している他の製品に影響を与える脆弱性を発見した。
「他の機器との物事は、これらのロボットは、DDoS攻撃が行わボットネットにグループ分けではなく、最悪の場合のシナリオを持っている人のためにすることができます:会社サイバーセキュリティ弾力部門は、リー・アン・ギャロウェイは言っヘッドマシンがWi-Fi機能を持っているので、だけでなく、ナビゲーションシステムのWebカメラやスマートフォンをコントロールナイトビジョン機能を持つように、攻撃者は、ユーザーのプライバシーの例をスパイできます。 "
ポジティブ・テクノロジーズは、どのようにリモートアクセス「スーパーユーザー権限」を説明し、マシンに物理的にアクセスを必要とせず、デフォルトのログインユーザー名にadmin '、パスワード「888888」、このプロセスを行うことが容易になります。
ただし、カメラを制御するには、ハッカーがボットに物理的にアクセスする必要があり、SDカードを「デジタルセキュリティチェックなし」にインストールするのに十分な時間があり、デバイスを再起動するとソフトウェアチェックが行われ、故意にチェックを行わずにマルウェアをインストールします。
その後、ハッカーは、ロボットの動きを制御し、カメラにアクセスし、同じWi-Fiネットワーク上の他のデバイスを攻撃することができます。もちろん、この脆弱性は比較的害の少ないものです。
2017年10月、LGは、同様の脆弱性を生み出し掃除ロボットで見つかったチェック・ポイントからのセキュリティ研究者が、ハッカーがそのカメラを通してからホム-Botのデバイスとアクセスリアルタイムのビデオストリームを制御することができます。この脆弱性は、また、LGのThinQに影響を与える可能性がありますスマートホームシステムは、スマート食器洗い機および洗濯機などの他の接続装置を制御することもできる。