最新の掃除ロボットには、さまざまなセンサー、カメラ、マイクが装備されています。業務の大幅な改善を意味するものでも、悪者の手に渡れば重大なリスクとなる可能性があります。これは、現在いくつかの Ecovacs モデルで発生しているケースとまったく同じです。
ロボット掃除機: Ecovacs デバイスによりセキュリティ上の大きなギャップが明らかに
中国の企業 Ecovacs は、DEEBOT 掃除機ロボット シリーズで特に知られています。しかし、セキュリティカンファレンスで、2人のセキュリティ専門家が、このメーカーのソフトウェアに重大なセキュリティ上のギャップがあり、ハッカーがわずか数秒で大量のデータにアクセスできるようにしていることを明らかにした。
デニス・ギースとブレイリンは、システム内のエラーを明らかにするために、いくつかの Ecovacs 掃除機ロボットを分析しました。 「彼らのセキュリティは非常に、非常に、非常に悪かったです」とギース氏はテクノロジーポータル TechCrunch のインタビューで明らかにした。機密データを取得するために必要な手順は比較的簡単です。
「ペイロードを送信すると、1 秒かかり、その後デバイスに再接続されます。そこから、インターネット上のサーバーに再度接続できます。それ以降、掃除機ロボットを制御できるようになります。 WiFi データとすべてのカードを読み取ることができます。ロボットの Linux オペレーティング システムを使用しているため、これらすべてを行うことができます。私たちはカメラやマイクなどにアクセスできます。」
TechCrunchのインタビューに応じたデニス・ギース
外部からはアクセスが分からない
彼ら自身の声明によると、両セキュリティ専門家はセキュリティ上のギャップを直接 Ecovacs に報告しましたが、フィードバックは一切受けていません。これらのソフトウェア エラーはまだ修正されていないため、今日に至るまで犯罪者によって悪用される可能性があると私たちは確信しています。したがって、対応するアップデートが公開されるまでは購入しないでください。
Ecovacs 掃除機ロボットの影響を受けるユーザーは、たとえば、起動したカメラに LED ディスプレイが表示されないため、アクセスを判断できません。カメラの使用を知らせるアナウンスは屋外で簡単に停止できるため、ここでも警報信号は発生しません。
以下のデバイスは Giese と Braelynn によって分析されており、明らかに影響を受けています。
- Ecovacs Deebot 900 シリーズ
- Ecovacs Deebot N8 および T8
- Ecovacs Deebot N9 および T9
- Ecovacs Deebot N10 および T10
- エコバックス ディーボット X1
- エコバックス ディーボット T20
- エコバックス ディーボット X2
- エコバックス ゴート G1
- Ecovacs スパイボット エアボット Z1
- Ecovacs エアボット AVA
- Ecovacs エアボット ANDY
しかし、より安価な 500 および U2 シリーズのオーナーは安堵のため息をつくことができます。これらの掃除ロボットにはカメラやマイクがないため、機密データにアクセスする可能性はほとんどありません。報告書では、彼らが依然として安全保障上のギャップの影響を受けているかどうかは不明のままである。
出典: TechCrunch