Ecovacs: Säkerhetshål i robotdammsugare ger hackare fri tillgång till ditt hem

En tysk säkerhetsforskare har upptäckt allvarliga säkerhetsbrister i flera av Ecovacs produkter som kan möjliggöra obehörig åtkomst till privat information och hemövervakning. Det australiensiska nyhetsmediet ABC News har avslöjat detta i flera artiklar där en journalist i samarbete med forskaren i fråga, Dennis Giese, lyckats hacka en av företagets robotdammsugare.

Tillsammans med forskaren kunde ABC News konstatera att de via Bluetooth kunde hacka sig in i Ecovacs robotar på upp till 130 meters avstånd. När de väl hade tillgång kunde de helt kontrollera enheterna, inklusive att slå på kameror och mikrofoner utan användarens vetskap.

”Vi kunde se och höra allt som hände i hemmet utan att ägaren visste om det”, förklarar säkerhetsforskaren Dennis Giese och fortsätter:

”Robotarna har ingen indikator som visar när kameran eller mikrofonen är aktiv.”

Bland de modeller som påverkas av säkerhetsbristen finns de populära Deebot-serierna N10/T10, X1, X2 och T20, samt robotgräsklipparen Goat G1 och flera av företagets Airbot-luftrenare.

Förutom att spionera i hemmet kan hackare också stjäla Wi-Fi-lösenord och hämta detaljerade kartor över hemmet som robotarna har skapat medan de städar.

Träning av AI bidrar till övervakning av användare

Förutom det potentiella hotet från hackare bör Ecovacs-användare också vara medvetna om tillverkarens egen integritetspolicy. I appen som styr din robotdammsugare erbjuder Ecovacs dig möjligheten att delta i ett produktförbättringsprogram, men det är klokt att tacka nej.

”Användarna får veta att de bidrar till att förbättra produkten, men de får inte veta exakt vilka uppgifter de delar med sig av”, säger Giese och förklarar att robotdammsugarna inte bara skickar 2D- och 3D-kartor över användarnas hem till Ecovacs, utan även ljudinspelningar, foton och videoinspelningar från robotdammsugarens inbyggda mikrofon och kamera.

Han tillägger: ”Även borttagna inspelningar kan bevaras och användas av Ecovacs.”

Ecovacs säger till ABC News att all data lagras anonymt på deras servrar och används för att förbättra deras AI-system. Men efter upptäckten av säkerhetshålen ifrågasätter Giese företagets förmåga att skydda dessa data:

Om deras robotar är så osäkra, hur ser det då ut på deras servrar?”

Ecovacs, som värderas till 4,6 miljarder dollar, försäkrar den australiensiska nyhetsbyrån att man arbetar intensivt med att täppa till säkerhetshålen.

Peter Gotschalk

(f. 1973): Chefredaktör L&B Home. Peter har arbetat för Ljud & Bild sedan 2012. Han har varit aktiv som teknikjournalist i många medier sedan 1998, bland annat som chefredaktör för prylmagasinet GEAR och som journalist för tidningarna PC World och Privat Computer. Peter skriver om mobiltelefoner och andra bärbara enheter samt om teknisk innovation, inklusive 5G, elektrisk mobilitet och smarta hem.