Araştırmacılar, Ecovacs ev robotlarının sahiplerini gözetlemek için hacklenebileceğini söylüyor. Yeni bir araştırmaya göre kötü niyetli bilgisayar korsanları, Ecovacs tarafından üretilen süpürge ve çim biçme makinesi robotlarının kontrolünü ele geçirerek, cihazların kameralarını ve mikrofonlarını kullanarak sahiplerini gözetleyebiliyor. Evet, ev robotları gözetlenebiliyor ve bu ciddi bir güvenlik ihlali.
Güvenlik araştırmacıları Dennis Giese ve Braelynn, Cumartesi günü Def Con hacking konferansında Ecovacs robotları üzerine araştırmalarını ayrıntılarıyla anlatacak. Birkaç Ecovacs ürününü analiz ettiklerinde, iki araştırmacı, Bluetooth aracılığıyla robotları hacklemek ve mikrofonları ve kameraları uzaktan gizlice açmak için kötüye kullanılabilecek bir dizi sorun buldu. Ev robotları gözetlenebiliyor olması çok endişe verici bir durum.
Kolay bir şekilde hackleme ev robotları gözetlenebiliyor
Giese, verdiği röportajda konuşmasından önce, “Güvenlikleri gerçekten, gerçekten, gerçekten, gerçekten kötüydü” dedi. Gerçekten ev robotları gözetlenebiliyor ve bu büyük bir risk oluşturuyor.
Araştırmacılar, güvenlik açıklarını bildirmek için Ecovacs’a ulaştıklarını ancak şirketten henüz bir geri dönüş alamadıklarını, güvenlik açıklarının hala giderilmediğine ve bilgisayar korsanları tarafından istismar edilebileceğine inandıklarını söyledi.
Araştırmacılara göre asıl sorun, telefon kullanan herkesin Bluetooth üzerinden 450 fit (yaklaşık 130 metre) kadar uzaktan bir Ecovacs robotuna bağlanıp onu ele geçirmesine izin veren bir güvenlik açığının olmasıdır. Ve bilgisayar korsanları cihazın kontrolünü ele geçirdiklerinde, robotların kendileri Wi-Fi üzerinden internete bağlı olduğundan, ona uzaktan bağlanabilirler.
Giese: “Bir saniye süren bir yük gönderiyorsunuz ve sonra makinemize geri bağlanıyor. Bu sayede örneğin internetteki bir sunucuya geri bağlanabiliyor. Oradan robotu uzaktan kontrol edebiliyoruz. Wi-Fi kimlik bilgilerini okuyabiliyoruz, tüm [kaydedilmiş oda] haritalarını okuyabiliyoruz. Bunu yapabiliyoruz çünkü robotun Linux işletim sisteminin işleyişinde oturuyoruz. Kameralara, mikrofonlara, her neyse erişebiliyoruz” diyor.
Giese, çim biçme robotlarında Bluetooth’un her zaman aktif olduğunu, vakumlu robotlarda ise Bluetooth’un açıldığında 20 dakika, otomatik yeniden başlatma yapıldığında ise günde bir kez aktif olduğunu, bu nedenle bunların hacklenmesinin biraz daha zor olduğunu söyledi.
Yeni Ecovacs robotlarının çoğu en az bir kamera ve bir mikrofonla donatıldığından, bilgisayar korsanları tehlikeye atılmış bir robotun kontrolünü ele geçirdiklerinde, robotlar casuslara dönüştürülebilir. Araştırmacılara göre, robotların kameralarının ve mikrofonlarının açık olduğunu yakındaki insanlara bildiren bir donanım ışığı veya başka bir göstergesi yok.