Notebookcheck Logo

In un nuovo rapporto, l'aspirapolvere robot di un marchio popolare ha violato telecamere e altoparlanti

Il Deebot X2 (fonte: Ecovacs)
Il Deebot X2 (fonte: Ecovacs)
I lavapavimenti automatici sono una delle forme più popolari e diffuse di robot domestici in questo momento. Tuttavia, sono dotati di potenziali problemi di privacy che sono molto meno desiderabili, secondo un ricercatore di sicurezza per la casa intelligente. Un particolare aspirapolvere robot situato in Australia, secondo quanto riferito, contiene vulnerabilità che consentono agli aggressori di dirottare la sua telecamera e gli altoparlanti in modo completamente wireless e da remoto.
Accessory Security Software Smart Home

Gli aspirapolvere robot sono sempre più capaci in termini di accuratamente e accuratamente accuratamente di pulire il pavimento per i loro proprietari umani. Ma sono così affidabili in altri aspetti più importanti?

Sean Kelly, residente a Brisbane, in Australia, ha riferito di aver partecipato a un esperimento per verificare se l'aspirapolvere robot che aveva in casa da "quasi un anno" potesse davvero essere "hackerato" da un "carico utile" preparato da un "ricercatore indipendente di sicurezza e privacy" Dennis Giese.

Secondo quanto riferito, ha permesso al giornalista Julian Fell di dirottare l'aspirapolvere robot da un parco fuori dall'ufficio al quarto piano in cui si trovava il robot, ottenendo l'accesso a tutte le sue funzioni "registri, credenziali WiFi e... accesso completo alla rete" inclusi.

Sia Fell che Giese sono stati in grado di visualizzare i video e le foto scattate con la fotocamera incorporata del dispositivo, anche se quest'ultimo si trovava a Berlino, in Germania, a migliaia di chilometri di distanza dalla sua posizione. Gli aggressori hanno anche affermato di essere in grado di cooptare l'altoparlante dell'aspirapolvere per inviare un messaggio "inquietante" a Kelly ("Hello Sean... I'm waaaatching you....").

L'aspirapolvere in questione - identificato come un Deebot X2 proveniente da Ecovacs - a quanto pare non emetteva nemmeno un rumore di avvertimento quando la sua telecamera veniva attivata. L'OEM ha risposto affermando che non c'è motivo per gli utenti di "preoccuparsi eccessivamente" quando le scoperte di Giese sono state rese pubbliche nel dicembre 2023, poiché sono necessari "strumenti di hacking specializzati e accesso fisico" per violare la sicurezza dei dati del dispositivo.

Tuttavia, il ricercatore afferma che è bastato un accesso wireless per compromettere il V2 (attualmente al prezzo di 949,99 dollari su Amazon). D'altra parte, Giese ammette che per 'hackerare' altri aspirapolvere robot è necessario un accesso fisico - e a volte anche un parziale smontaggio.

Ecovacs si è impegnata pubblicamente a risolvere i suoi "problemi di sicurezza", ma non ha ancora aggiornato di conseguenza tutti i suoi aspirapolvere, il suo ultimo modello del momento incluso. Per quanto riguarda la V2 stessa, le sue vulnerabilità saranno, secondo quanto riferito, corrette, ma non prima del novembre 2024.

Fonte(i)

ABC News AU

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 10 > In un nuovo rapporto, l'aspirapolvere robot di un marchio popolare ha violato telecamere e altoparlanti
Deirdre O'Donnell, 2024-10- 5 (Update: 2024-10- 5)