De acordo com relatos da imprensa estrangeira, as principais características de uma marca de fabrico chinês de segurança produzidos 360 câmera limpeza robô vulnerabilidade de segurança inteligente, pode estar sujeito a ataques de hackers, para manipular o usuário robô para ver privacidade em casa.
Enquanto alguns high-end aspiradores de pó robóticos, como o iRobot Roomba 980 usando uma câmera para ajudá-los movimento em casa mais conveniente, mas Diqee usando o dispositivo da câmera no sistema de monitoramento de segurança. Quando o aspirador está a carregar ou a pé tapetes de limpeza doméstica, o usuário pode através da câmera Visualizar remotamente a situação em casa.
Entretanto, os pesquisadores de segurança agora descobrem que o robô tem duas vulnerabilidades de segurança que o tornam vulnerável a ataques.A primeira vulnerabilidade permite que os hackers tenham privilégios de superusuário no dispositivo e os controlem remotamente para serem movidos em casa, o que é um pouco assustador. A segunda vulnerabilidade permite que os hackers visualizem o conteúdo de vídeo capturado pela câmera.
Pesquisadores da empresa de segurança de redes internacionais Boston Technologies, Positive Technologies, descobriram a vulnerabilidade, que afeta outros produtos fabricados pela Diqee, como campainhas de vídeo, câmeras de segurança e dispositivos que ela produz para outras marcas.
Leigh-Anne Galloway, chefe da divisão de Resiliência Cibernética da empresa, disse: 'Como acontece com qualquer outro dispositivo IoT, esses robôs podem ser agrupados em botnets para ataques DDoS, mas isso não é o pior para o proprietário. Como a máquina tem capacidade Wi-Fi, e com uma webcam de visão noturna e um sistema de navegação controlado por smartphone, um invasor pode monitorar secretamente a privacidade do usuário.
A Positive Technologies explica como obter remotamente 'privilégios de superusuário' e não requer acesso físico à máquina, e o nome de usuário de login padrão usa 'admin' e a senha usa '888888', facilitando muito esse processo.
No entanto, para controlar a câmera, o hacker precisa de acesso físico ao bot, e há tempo suficiente para instalar o cartão SD sem 'verificação de segurança digital', e reiniciar o dispositivo fará com que ele execute uma atualização de software, instalando deliberadamente o malware sem realizar verificações.
Depois disso, o hacker pode controlar o movimento do robô, acessar sua câmera e atacar outros dispositivos na mesma rede Wi-Fi. É claro que a vulnerabilidade é relativamente menos prejudicial.
Em outubro de 2017, pesquisadores de segurança da Check Point descobriram vulnerabilidades semelhantes em Sweepers feitas pela LG, que podem controlar dispositivos Hom-Bot e acessar streams de vídeo em tempo real a partir de suas câmeras.Esta vulnerabilidade também pode afetar o ThinQ da LG. O sistema doméstico inteligente também pode controlar outros dispositivos conectados, como máquinas de lavar louça e máquinas de lavar roupa inteligentes.