Det enda som suger mer än detta robotvakuum är dess säkerhetsåtgärder

Det enda som suger mer än detta robotvakuum är dess säkerhetsåtgärder

Forskare vid Positive Technologies har upptäckt sårbarheter som påverkar Dongguan Diqee 360-sortimentet av robotdammsugare. Säkerhetsfelet kan tillåta någon att fjärröverta enhetens 360-graders kamera, enligt.

Enligt forskarna kan fjärrkodens sårbarhet, känd som CVE-2018-10987, ge en angripare som får enhetens MAC-adresssystem administratörsbehörighet. Säkerhetshålet finns i REQUEST_SET_WIFIPASSWD-funktionen och för att utnyttja det krävs autentisering, även om ett standardkombination för användarnamn och lösenord är vanligt (admin / 888888).

Dessa dammsugare är utrustade med en Wi-Fi en 360-graders kamera för ett läge som kallas “dynamisk övervakning” som förvandlar maskinen till en hemövervakningsenhet.

Som förklarar,

Forskarna misstänker att sårbarheten i Dongguan Diqee 360-robotvakuummodellen kan påverka andra produkter som delar videomodulen inklusive videokameror för övervakning utomhus, smarta dörrklockor och DVR. Diqee tillverkar också dammsugare som säljs under andra varumärken och forskare misstänker att dessa enheter också skulle påverkas av sårbarheten.

Positive Technologies upptäckte också en annan sårbarhet som påverkar dammsugarmodellen. CVE-2018-10988 kräver fysisk åtkomst genom SD-kortplatsen för att äventyra maskinen.

Även om organisationen kontaktade Diqee angående båda frågorna har ingen åtgärd ännu utfärdats.

Med vilken IoT-enhet som helst är integritet och säkerhet alltid ett problem. iRobots Roomba har fått liknande oro under åren, men ingenting i närheten av denna nivå (sidoanteckning – se den här detaljerade Roomba-recensionsserien här)

Positiv teknik Cybersecurity Lead Leigh-Anne Galloway avslutar,

Som alla andra IoT-enheter kan dessa robotdammsugare samlas i ett botnet för DDoS-attacker, men det är inte ens det värsta fallet, åtminstone för ägare.

Eftersom vakuumet har Wi-Fi, en webbkamera med mörkerseende och smarttelefonstyrd navigering, kan en angripare i hemlighet spionera på ägaren och till och med använda vakuumet som en ‘mikrofon på hjul’ för maximal övervakningspotential.

Om du äger en av dessa robotar är din bästa insats att stänga av Wi-Fi på enheten tills en buggfix släpps. Annars sätter du dig själv på en viss risk.

För mer tekniska nyheter, kolla in: