Ecovacs: Sikkerhedshuller i robotstøvsugere giver hackere fri adgang til dit hjem

En tysk sikkerhedsforsker har opdaget alvorlige sikkerhedsbrister i flere af Ecovacs’ produkter, der kan give uvedkommende adgang til private oplysninger og overvågning af hjemmet. Det har det australske nyhedsmedie ABC News afdækket i flere artikler, hvor det i samarbejde med den pågældende forsker, Dennis Giese, bl.a. er lykkedes for en journalist at hacke en af firmaets robotstøvsugere.

Sammen med forskeren fandt ABC News ud af, at de via Bluetooth kunne hacke sig ind på Ecovacs’ robotter på op til 130 meters afstand. Når først de havde adgang, kunne de styre enhederne fuldstændigt, herunder tænde for kameraer og mikrofoner uden brugerens viden.

“Vi kunne se og høre alt, hvad der foregik i hjemmet, uden at ejeren anede det,” forklarer sikkerhedsforsker Dennis Giese og fortsætter:

“Robotterne har ingen indikator, der viser, når kamera eller mikrofon er aktiv.”

Blandt de modeller berørt af sikkerhedsbristen er de populære Deebot-serier N10/T10, X1, X2 og T20, samt robotplæneklipperen Goat G1 og flere af firmaets Airbot luftrensere.

Ud over at kunne spionere i hjemmet, kan hackere også stjæle Wi-Fi-kodeord og hente detaljerede kort over boligen, som robotterne har skabt under deres rengøring.

Træning af AI bidrager til overvågning af brugerne

Udover den potentielle trussel fra hackere, bør Ecovacs-brugere også være opmærksomme på producentens egen politik vedrørende beskyttelse af persondata. Ecovacs tilbyder dig i app’en, der styrer din robotstøvsuger, nemlig at deltage i et program til produktforbedring, men du gør klogt i at takke nej.

“Brugerne får at vide, at de hjælper med at forbedre produktet, men de får ikke at vide, præcis hvilke data de deler,” siger Giese og forklarer, at robotstøvsugerne ikke blot sender 2D- og 3D-kort over brugernes hjem videre til Ecovacs, men også lydoptagelser samt fotos og videooptagelser fra robotstøvsugerens indbyggede mikrofon og kamera.

Han tilføjer: “Selv slettede optagelser kan Ecovacs beholde og bruge.”

Ecovacs fortæller til ABC News, at alle data gemmes anonymt på deres servere og bruges til at forbedre deres AI-systemer. Men efter opdagelsen af sikkerhedshullerne, sætter Giese spørgsmålstegn ved virksomhedens evne til at beskytte disse data:

Hvis deres robotter er så usikre, hvordan ser det så ud på deres servere?”

Ecovacs, der er vurderet til 4,6 milliarder dollars, forsikrer overfor det australske nyhedsmedie, at der arbejdes intensivt på at lukke sikkerhedshullerne.

Peter Gotschalk

(f. 1973): Chefredaktør for L&B Home. Peter har arbejdet for Lyd & Billede siden 2012. Han har været aktiv som tech-journalist for talrige medier siden 1998, bl.a. som chefredaktør for gadget-magasinet GEAR og som journalist for magasinerne PC World og Privat Computer. Peter skriver om smartphones og andre bærbare enheder samt om teknologisk innovation, herunder 5G, elektronisk mobilitet og smarte hjem.