Hacker übernehmen Kontrolle von Staubsaug-Robotern
In diversen US-Städten haben ein oder mehrere Hacker die Steuerung über Staubsaug-Roboter übernommen. Dabei schrien sie Obszönitäten durch die Lautsprecher.
Das Wichtigste in Kürze
- In den USA wurden mehrere Staubsauger durch Angreifer ferngesteuert.
- Diese nutzten auch die eingebauten Lautsprecher für rassistische Botschaften.
- Eine gravierende Sicherheitslücke macht die Übernahme ohne Passwort möglich.
Als Daniel Swenson aus Minnesota fernsieht, beginnt sein Staubsaug-Roboter plötzlich zu sprechen. «Man konnte Bruchstücke einer Stimme hören», erklärt der Anwalt später gegenüber «ABC News».
Sein Roboter, so wie alle, die noch folgen sollten, ist ein Ecovacs Deebot X2s. Der in China hergestellte Wundersauger wird für um die 1000 Franken aufwärts gehandelt.
Als Swenson umgehend seine zugehörige App überprüft, stellt er fest: Jemand hat sich in seinen Ecovacs gehackt und sich Zugriff auf Steuerung und Live-Kamera verschafft.
Rüpel-Staubsauger jagt Hund
Obwohl der Anwalt sein Passwort zurücksetzt, beginnt der Staubsauger sich wieder zu bewegen. Als das Gerät vor Swensons 13-jährigen Sohn parkt, schreit es aus den Lautsprechern: «Scheiss auf N**er!»
Geschockt schaltet Swenson den Sauger aus und bringt ihn in die Garage. Doch er bleibt nicht das einzige Opfer – in den Folgetagen werden weitere Hacker-Angriffe gemeldet.
So jagt noch am selben Tag ein Roboter der gleichen Marke einen Hund in Los Angeles durch das Haus, während er mit Beleidigungen um sich wirft. Fünf Tage später schallen bei einem Ecovacs-Besitzer in El Paso rassistische Demütigungen aus dem Lautsprecher.
Sicherheitsforscher hatten schon vorher gewarnt
Wie «ABC» weiter berichtet, hatten Sicherheitsforscher bereits ein halbes Jahr zuvor versucht, das Unternehmen auf eine Sicherheitslücke in seinen Geräten aufmerksam zu machen. So liess sich zum Beispiel aus über 100 Metern Entfernung per Bluetooth die Kontrolle über fremde Geräte übernehmen.
Einen weiteren Fehler hatten die Sicherheitsforscher im Pin-Code-System entdeckt. Zudem liess sich der Warnton beim Einschalten der Kamera aus der Ferne abstellen.
Das Unternehmen hat nach eingegangenen Beschwerden erste Massnahmen getroffen. Aktuell reichen diese jedoch nicht aus, um die Sicherheitslücke vollständig zu schliessen.
Laut den Cyberforschern könne jeder mit genügend technischem Know-how die PIN-Überprüfung vollständig umgehen. Ecovacs will im November ein entsprechendes Sicherheitsupgrade veröffentlichen.