En tysk säkerhetsforskare har upptäckt allvarliga säkerhetsbrister i flera av Ecovacs produkter som kan möjliggöra obehörig åtkomst till privat information och hemövervakning. Det australiensiska nyhetsmediet ABC News har avslöjat detta i flera artiklar där en journalist i samarbete med forskaren i fråga, Dennis Giese, lyckats hacka en av företagets robotdammsugare.
Tillsammans med forskaren kunde ABC News konstatera att de via Bluetooth kunde hacka sig in i Ecovacs robotar på upp till 130 meters avstånd. När de väl hade tillgång kunde de helt kontrollera enheterna, inklusive att slå på kameror och mikrofoner utan användarens vetskap.
”Vi kunde se och höra allt som hände i hemmet utan att ägaren visste om det”, förklarar säkerhetsforskaren Dennis Giese och fortsätter:
”Robotarna har ingen indikator som visar när kameran eller mikrofonen är aktiv.”
Bland de modeller som påverkas av säkerhetsbristen finns de populära Deebot-serierna N10/T10, X1, X2 och T20, samt robotgräsklipparen Goat G1 och flera av företagets Airbot-luftrenare.
Förutom att spionera i hemmet kan hackare också stjäla Wi-Fi-lösenord och hämta detaljerade kartor över hemmet som robotarna har skapat medan de städar.
Träning av AI bidrar till övervakning av användare
Förutom det potentiella hotet från hackare bör Ecovacs-användare också vara medvetna om tillverkarens egen integritetspolicy. I appen som styr din robotdammsugare erbjuder Ecovacs dig möjligheten att delta i ett produktförbättringsprogram, men det är klokt att tacka nej.
”Användarna får veta att de bidrar till att förbättra produkten, men de får inte veta exakt vilka uppgifter de delar med sig av”, säger Giese och förklarar att robotdammsugarna inte bara skickar 2D- och 3D-kartor över användarnas hem till Ecovacs, utan även ljudinspelningar, foton och videoinspelningar från robotdammsugarens inbyggda mikrofon och kamera.
Han tillägger: ”Även borttagna inspelningar kan bevaras och användas av Ecovacs.”
Ecovacs säger till ABC News att all data lagras anonymt på deras servrar och används för att förbättra deras AI-system. Men efter upptäckten av säkerhetshålen ifrågasätter Giese företagets förmåga att skydda dessa data:
Om deras robotar är så osäkra, hur ser det då ut på deras servrar?”
Ecovacs, som värderas till 4,6 miljarder dollar, försäkrar den australiensiska nyhetsbyrån att man arbetar intensivt med att täppa till säkerhetshålen.
Läs hela artikeln med LB+
Julerbjudande - 50% Rabatt!
50% På LB+ Total i 1 år! (Spara 925 kr)
Prova LB+ Total i 1 månad
Full tillgång till allt innehåll i 1 månad for bara 79:-
LB+ Total 12 månader / 156 kr
Full tillgång till allt innehåll på Ljud & Bild och L&B Home i 12 månader
- Tillgång till mer än 7500 produkttester!
- Stora rabatter hos våra samarbetspartner i LB+ Fördelsklubb
- Nyhetsbrev med senaste nyheterna varje vecka
- L&B TechCast – en podd med L&B
- Inaktiverade annonser