Moderne Saugroboter sind mit zahlreichen Sensoren ausgestattet. Oftmals zählen auch Kameras und Mikrofone dazu. Hersteller müssen ihre Software daher besonders gut absichern, damit der Saugroboter nicht zum Spion wird. Ein Hersteller hat dies jedoch grundlegend vernachlässigt: Ecovacs. In wenigen Sekunden lässt sich von außerhalb des Hauses auf die Kameras und Mikrofone der Roboter zugreifen.
Saugroboter von Ecovacs mit gravierender Sicherheitslücke
Auf einer Sicherheitskonferenz präsentieren die beiden Sicherheitsforscher Dennis Giese und Braelynn eine Möglichkeit, sich Zugriff auf Kameras und Mikrofone von Saugroboter, Luftreinigern und Mährobotern des chinesischen Konzerns Ecovacs zu verschaffen. Der Angriff läuft dabei vergleichsweise einfach ab: Die Forscher verbinden sich via Bluetooth mit dem Saugroboter und übertragen eine entsprechende Anfrage. Innerhalb weniger Sekunden haben sie vollen Zugriff auf den Roboter und können ab sofort über die WLAN-Verbindung weltweit auf die Daten zugreifen. Der erste Angriff muss innerhalb der Bluetooth-Reichweite von ca. 130 Metern erfolgen.
Einmal verbunden, habe man vollen Zugriff auf das System. Auch hier fehlt es an Sicherheitsmaßnahmen. So haben die Roboter keine LED, welche den Nutzer darauf hinweist, dass die Kamera aktiv ist. Bei manchen Modellen ertönt zwar eine Sprachausgabe, die auf die aktive Kamera hinweist. Diese Audio-Datei kann jedoch einfach aus der Ferne gelöscht werden.
„Ihre Sicherheit war wirklich, wirklich, wirklich, wirklich schlecht“, sagte Giese in einem Interview mit dem Tech-Magazin TechCrunch. Diese baten Ecovacs um eine Stellungname, erhielten jedoch keine Antwort.
Keine Reaktion vom Hersteller
Auch die Forscher haben sich vor Bekanntmachen der Sicherheitslücke an Ecovacs gewandt, jedoch nie eine Antwort von dem Unternehmen erhalten. Das Hauptproblem sei die Bluetooth-Verbindung der Geräte. Diese ist bei Mährobotern dauerhaft und bei Saugrobotern für 20 Minuten nach dem täglichen Neustart aktiv.
Neben der Sicherheitslücke auf den Geräten selbst, gäbe es auch in der Cloud gravierende Probleme, so die Forscher. Die von den Robotern gespeicherten Daten und Authentifizierungen blieben in der Cloud, selbst wenn der Benutzeraccount gelöscht wird. So behalten Angreifer potenziell Zugriff auf das Gerät, selbst wenn der Saugroboter gebraucht weiterverkauft wird.
Untersucht wurden folgende in Europa verfügbaren Modelle: Ecovacs Deebot 900 Serie, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1 und Ecovacs Airbot Z1. Es scheinen also alle Premium-Modelle der vergangenen Jahre betroffen zu sein.
Was können betroffene Kunden tun?
Die Möglichkeiten für betroffene Kunden sind begrenzt. So lässt sich für den normalen Nutzer nicht erkennen, ob der Saugroboter kompromittiert ist. Auch lässt sich die problematische Bluetooth-Verbindung durch den Nutzer nicht abschalten.
Kunden müssen darauf hoffen, dass der Hersteller endlich reagiert und die Probleme mit einem Update behebt. Aufgrund der aktuellen Probleme raten wir vom Kauf von Produkten des Herstellers ab.
Unbesorgt können Nutzer der günstigeren Deebot 500 Serie oder Deebot U2 Serie sein. Da diese Modelle weder über Mikrofone noch über eine Kamera verfügen, können Angreifer hier keine sicherheitsrelevanten Daten abgreifen. Ob diese Modelle überhaupt betroffen sind, verrät der Bericht nicht.