Aktuell erschreckten gehackte Ecovacs Saugroboter deren Besitzer mit rassistischen Schimpfwörtern und gejagten Haustieren.
Gravierende Sicherheitsmängel begünstigen Hacks bei Ecovacs Saugrobotern. Aktuell meldeten zahlreiche Besitzer in mehreren US-Städten, dass Hacker in ihre Geräte eingedrungen seien. Die Angreifer würden dabei auf Live-Kamera-Feeds und Fernbedienungsfunktionen zugreifen und Beleidigungen durch die eingebauten Lautsprecher von sich geben. Einige der Saugroboter sollen sogar Hunde durch das Haus ihrer Besitzer gejagt haben.
Wie ABC News berichtete, traten in den USA kürzlich gehäuft Fälle auf, bei denen Besitzer von Ecovacs Saugrobotern ein ungewöhnliches Verhalten ihrer Geräte bemerkten. Alle betroffenen Roboter waren vom gleichen Hersteller und Modell, nämlich der in China hergestellte Ecovacs Deebot X2s. Dieser spezielle Saugroboter gilt aufgrund einer kritischen Sicherheitslücke als besonders leicht zu hacken.
Hacker sorgten bei Ecovacs Saugrobotern für Verbreitung von Schimpfwörtern
Wie bekannt wurde, konnten die Angreifer nicht nur die Roboterstaubsauger steuern, sondern auch über ihre Lautsprecher rassistische Beleidigungen und Beschimpfungen an ihre Besitzer aussenden. Eines der Opfer, ein Anwalt aus Minnesota namens Daniel Swenson, wandte sich an ABC News. Er teilte mit, er habe gerade ferngesehen, als der Roboter anfing, seltsame Geräusche zu machen. Es soll wie „ein unterbrochenes Radiosignal“ geklungen haben.
Über die App konnte Swenson erkennen, dass ein Fremder auf die Live-Kameraübertragung und die Fernsteuerungsfunktion zugegriffen hatte. Zunächst setzte er infolge das Passwort zurück und startete den Staubsauger neu. Jedoch brachte die Aktion nicht viel. Der Ecovacs Saugroboter bewegte sich erneut und aus den Lautsprechern ertönte eine Stimme, die rassistische Schimpfworte verbreitete. Swenson schätzte ein:
„Ich hatte den Eindruck, dass es ein Kind war, vielleicht ein Teenager. Vielleicht sind diejenigen einfach von Gerät zu Gerät gesprungen und haben Familien belästigt. […] Es war ein Schock. Und dann war es fast wie Angst, Ekel.“
Hackerangriff geschah in mehreren US-Städten
Swenson brachte das Gerät anschließend in die Garage und schaltete es bisher nie wieder ein. Allerdings meinte er auch, dass es hätte noch schlimmer kommen können, insofern er über die Kamera über längere Zeit ausgespäht worden wäre. Sein Saugroboter wurde am 24. Mai gehackt. Am selben Tag begann ein anderer Deebot X2s in Los Angeles, einen Hund zu jagen. Aus den Lautsprechern dieses Gerätes kamen zudem auch beleidigende Kommentare. Fünf Tage später ereignete sich ein ähnlicher Vorfall in El Paso. Fraglich bleibt jedoch, wie viele Geräte des Unternehmens Hacker insgesamt auf diese Art anvisierten.
Die Anfälligkeit für Hack-Angriffe geht auf eine Sicherheitslücke zurück, die es böswilligen Akteuren ermöglicht, die erforderliche vierstellige Sicherheits-PIN zu umgehen, um die Kontrolle über den Ecovacs Saugroboter zu erlangen. Dieses Problem trat erstmals im Dezember 2023 auf. Der Bluetooth-Anschluss weist außerdem eine Schwachstelle auf, die einen vollständigen Zugriff aus bis zu 100 Meter Entfernung ermöglicht.
Patch ist in Aussicht gestellt
Gemäß Gizmodo hat Ecovacs Robotics einen Patch entwickelt, der die erwähnte Sicherheitslücke schließen soll. Ein umfangreicheres Sicherheitsupdate will das Unternehmen diesbezüglich noch im November ausrollen.
