©Ecovacs

Hackers maken spionnen van deze robotstofzuigers

Deze bekende robotstofzuiger laat hackers in je huis kijken

10 augustus om 10:26
Laatste update: 10 augustus om 10:39

Hackers kunnen inbreken op de stofzuigers van Ecovacs en zo meekijken in de huizen van de eigenaren. Security-onderzoekers geven aan dat zowel de stofzuigers als de grasmaaiers van het merk gehackt kunnen worden via Bluetooth.

Robotstofzuigers zijn met camera’s uitgerust om zo een plattegrond te kunnen maken van de ruimte. Sommige exemplaren geven je de kans in de gaten te houden wat er in huis gebeurt. Helaas blijft dat niet bij jou alleen: security-experts Dennis Giese en Braelynn analyseerden verschillende Ecovacs-gadgets en kwamen tot de ontdekking dat er verschillende zwakten zijn die hackers kunnen gebruiken. Zo kunnen ze zich dankzij Bluetooth toegang verschaffen tot de camera’s en de microfoons.

Ecovacs robotstofzuigers

Het probleem is dat een zwakte je met je telefoon laat verbinden met de Ecovacs-robot (via Bluetooth) en je het apparaat dan helemaal kunt overnemen. Dat betekent dat je kunt meeluisteren en meekijken in de woning. De initiële hack moet door Bluetooth plaatsvinden op maximaal 130 meter van de robot, maar heb je eenmaal toegang, dan kun je te allen tijde, waar je ook bent de beelden bekijken en audio beluisteren. De robotstofzuigers en -grasmaaiers zijn immers verbonden via wifi. 

Giese vertelt aan TechCrunch dat de security echt ontzettend slecht is. En, misschien nog wel slechter: het bedrijf reageerde niet toen de experts het probleem voorschotelden. Hierdoor verwachten ze niet dat de zwaktes al zijn aangepakt. Bovendien blijkt de data op de robots op de cloudservers van Ecovacs te blijven staan, ook nadat je je account verwijdert. Verkoop je je slimme robotstofzuiger, dan kun je mogelijk de koper bespioneren: zelfs de authenticatietoken blijft in de cloud opgeslagen. 

Toegang tot camera's en microfoons

Het hacken is een grootschaliger probleem. "Je verstuurt een payload die een seconde duurt, en dan maakt het weer verbinding met onze machine. Dit kan dus bijvoorbeeld verbinding maken met een server op het internet. En van daaruit kunnen we de robot op afstand besturen. We kunnen Wi-Fi-gegevens uitlezen, we kunnen alle [opgeslagen ruimte]kaarten uitlezen. Dat kunnen we, omdat we van de bediening van het Linux-besturingssysteem van de robot gebruikmaken. We hebben toegang tot camera's, microfoons, wat dan ook." Hackers kunnen zelfs het systeem uitschakelen dat waarschuwt dat de camera aan is.

Er is wel een verzachtende omstandigheid, namelijk voor mensen met een robotstofzuiger van Ecovacs. Bluetooth is op de grasmaaiers altijd aan, op de stofzuigers alleen 20 minuten nadat het apparaat is aangezet, plus eenmalig per dag wanneer ze rebooten. Hackers moeten dus bij robotstofzuigers op een specifiek moment toeslaan, wat het hacken bemoeilijkt. 

Meer over robots en abonneer je op onze nieuwsbrief.

Lees meer over:

Deel via