Deze robotstofzuigers begonnen ineens te schelden nadat ze waren gehackt
Meerdere robotstofzuigers van het merk Ecovacs zijn in een tijdsbestek van een paar dagen gehackt. Dat was schrikken voor de eigenaren, want de robotstofzuigers begonnen uit zichzelf racistische scheldpartijen af te spelen.
Dat de apparaten van het Chinese merk Ecovacs niet veilig zijn, was al langer duidelijk. Deze zomer brachten twee onderzoekers veiligheidsproblemen aan het licht, waarna de fabrikant door het stof ging. Het bedrijf beloofde de problemen op te lossen. Hackers bleken via de stofzuigers bij mensen in huis te kunnen kijken.
Nu meldt ABC Australia meerdere verhalen van mensen die getroffen zijn. De stofzuigers in kwestie werden gehackt en op afstand bestuurd. Alle apparaten waren van het type Deebot X2. Een van de gebruikers van het apparaat was televisie aan het kijken, toen er ineens krakend geluid kwam uit de speakers van zijn robot. In de app van zijn stofzuiger kon de man zien dat het apparaat op afstand werd bestuurd. Later die dag klonk uit het apparaat, waar het kind van de man bij was, ineens een stem die racistisch begon te schelden.
Andere gebruikers melden soortgelijke verhalen. Ook werd de hond van een Deebot X2-eigenaar uit het niets achtervolgd door de stofzuiger. Een gebruiker werd laat op de avond ineens via de speakers van zijn robotstofzuigers op racistische manier uitgescholden door iemand die de stofzuiger had overgenomen. Onduidelijk is wie er achter de hacks zit.
Problemen met pincode-beveiliging
De problemen lijken, in ieder geval bij de man wiens stofzuiger uit het niks begon te schelden, te zijn ontstaan doordat iemand toegang kreeg tot zijn Ecovacs-account. Dat kan zijn gebeurd doordat hij voor dat account dezelfde inloggegevens gebruikte als bij andere accounts, zo kreeg hij te horen toen hij contact opnam met Ecovacs. Die gegevens zijn mogelijk buitgemaakt bij een hack, buiten Ecovacs om.
Daarnaast lijken er, ondanks dat ook deze kwetsbaarheid eerder al bekend was, nog steeds problemen te zijn met de pincode-beveiliging van de modus die de camera en besturing van de stofzuiger in de app opent. Die beveiliging zou nog steeds kwetsbaar en makkelijk te omzeilen zijn, zoals eerder al werd aangetoond. Ecovacs zegt dat die problemen zijn opgelost, maar volgens een van de onderzoekers die eerder de kwetsbaarheden onthulde, klopt dat niet.
Meer over slimme apparaten: dit vinden wij de beste slimme thermostaten.
Volg meer smart home-nieuws en blijf op de hoogte via onze nieuwsbrief.