Исследователи в сфере безопасности Деннис Гиз и Брэлинн выявили набор уязвимостей в роботах-уборщиках Ecovacs, которые позволяют злоумышленникам получать доступ к устройствам через Bluetooth на расстоянии до 137 метров. Получив контроль, они могут подключаться к интернету для полного удаленного управления.
После этого начинается период активного применения камер роботов, микрофонов, сохраненных Wi-Fi учетных данных, а также картирования помещений и многого другого. Взломанные устройства способны даже расширять свою атаку на соседние гаджеты Ecovacs. Появляется еще одна проблема: при активных камерах и микрофонах отсутствуют какие-либо сигнальные лампочки или другие индикаторы. Некоторые модели имеют звуковые уведомления, но мошенники могут без труда их отключить. Затронуты более десятка моделей роботов-пылесосов и газонокосилок, включая различные версии Ecovacs Deebot, такие как серия 900, N8/T8 и X1.
Также исследователи выявили наличие сомнительных данных, включая личную информацию и токены аутентификации, которые остаются в облаке компании даже после удаления учетной записи. Это создает риски для владельца робота, подвергая его наблюдению. Кроме того, в некоторых моделях газонокосилок противоугонный PIN-код сохраняется в виде открытого текста.
Результаты своего исследования ученые планируют представить на конференции хакеров Def Con в этом году.
