Yeni bir araştırmaya göre kötü niyetli bilgisayar korsanları, Ecovacs tarafından üretilen süpürge ve çim biçme makinesi robotlarının kontrolünü ele geçirerek, cihazların kameralarını ve mikrofonlarını kullanarak sahiplerini gözetleyebiliyor.
Güvenlik araştırmacıları Dennis Giese ve Braelynn, Cumartesi günü Def Con bilgisayar korsanlığı konferansında araştırmalarını ayrıntılarıyla anlatacak. Ekovakumlar robotlar. Birkaç Ecovacs ürününü analiz ettiklerinde, iki araştırmacı Bluetooth aracılığıyla robotları hacklemek ve mikrofonları ve kameraları uzaktan gizlice açmak için kötüye kullanılabilecek bir dizi sorun buldu.
Giese, TechCrunch’a verdiği röportajda konuşmasından önce, “Güvenlikleri gerçekten, gerçekten, gerçekten, gerçekten kötüydü” dedi.
Araştırmacılar, güvenlik açıklarını bildirmek için Ecovacs’a ulaştıklarını ancak şirketten henüz bir geri dönüş alamadıklarını, güvenlik açıklarının hala giderilmediğine ve bilgisayar korsanları tarafından istismar edilebileceğine inandıklarını söyledi.
Ecovacs, TechCrunch’ın yorum talebine yanıt vermedi.
Araştırmacılara göre asıl sorun, telefon kullanan herkesin Bluetooth üzerinden 450 fit (yaklaşık 130 metre) kadar uzaktan bir Ecovacs robotuna bağlanıp onu ele geçirmesine izin veren bir güvenlik açığının olmasıdır. Ve bilgisayar korsanları cihazın kontrolünü ele geçirdiklerinde, robotların kendileri Wi-Fi üzerinden internete bağlı olduğundan, ona uzaktan bağlanabilirler.
“Bir saniye süren bir yük gönderiyorsunuz ve sonra makinemize geri bağlanıyor. Bu, örneğin internetteki bir sunucuya geri bağlanabilir. Ve oradan robotu uzaktan kontrol edebiliriz,” dedi Giese. “Wi-Fi kimlik bilgilerini okuyabilir, tüm [saved room] haritalar. Yapabiliriz, çünkü robotun Linux işletim sisteminin işleyişi üzerinde oturuyoruz. Kameralara, mikrofonlara, her neyse erişebiliriz.”
Giese, çim biçme robotlarında Bluetooth’un her zaman aktif olduğunu, vakumlu robotlarda ise Bluetooth’un açıldığında 20 dakika, otomatik yeniden başlatma yapıldığında ise günde bir kez aktif olduğunu, bu nedenle bunların hacklenmesinin biraz daha zor olduğunu söyledi.
Yeni Ecovacs robotlarının çoğu en az bir kamera ve bir mikrofonla donatıldığından, bilgisayar korsanları tehlikeye atılmış bir robotun kontrolünü ele geçirdiklerinde, robotlar casuslara dönüştürülebilir. Araştırmacılara göre, robotların kameralarının ve mikrofonlarının açık olduğunu yakındaki insanlara bildiren bir donanım ışığı veya başka bir göstergesi yok.
Giese, bazı modellerde teoride kameranın açık olduğunu belirten her beş dakikada bir ses dosyasının çalındığını, ancak bilgisayar korsanlarının bu dosyayı kolayca silip gizli kalabileceğini söyledi.
“Temel olarak dosyayı silebilir veya boş olanla üzerine yazabilirsiniz. Bu nedenle kameraya uzaktan eriştiğinizde uyarılar artık oynatılmıyor,” dedi Giese.
Giese ve Braelynn, Ecovacs cihazlarında hacklenme riskinin yanı sıra başka sorunlar da bulduklarını söyledi.
Sorunlar arasında şunları söylediler: Robotlarda saklanan veriler, kullanıcının hesabı silindikten sonra bile Ecovacs’ın bulut sunucularında kalıyor; kimlik doğrulama belirteci de bulutta kalıyor, bu da birinin hesabını sildikten sonra bir robot süpürgeye erişmesine ve potansiyel olarak robotu ikinci el satın almış olabilecek kişiyi gözetlemelerine olanak sağlıyor. Ayrıca, çim biçme makinesi robotları, birinin robotu alması durumunda bir PIN girmesini zorlayan bir hırsızlık önleme mekanizmasına sahip, ancak PIN, bir bilgisayar korsanının kolayca bulup kullanabilmesi için çim biçme makinesinin içinde düz metin olarak saklanıyor.
Araştırmacılar, bir Ecovacs robotunun saldırıya uğraması durumunda, cihazın diğer Ecovacs robotlarının menzilinde olması durumunda, bu cihazların da hacklenebileceğini söylüyor.
Giese ve Braelynn, şu cihazları analiz ettiklerini söyledi: Ecovacs Deebot 900 Serisi, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA ve Ecovacs Airbot ANDY.
