Ecovacs: Sikkerhetshull i robotstøvsugere gir hackere fri tilgang til hjemmet ditt

De populære robotstøvsugerne fra den kinesiske produsenten Ecovacs har vist seg å utgjøre en potensiell sikkerhetsrisiko i hjemmet. I tillegg til sikkerhetsproblemer bidrar Ecovacs' egen bruk av data for å trene opp KI til å overvåke brukerne til sikkerhetsproblemer.

Peter Gotschalk
Ecovacs Deebot Ozmo T8 AIVI

En tysk sikkerhetsforsker har oppdaget alvorlige sikkerhetshull i flere av Ecovacs’ produkter som kan gi uautorisert tilgang til privat informasjon og overvåking av hjemmet. Det er det australske nyhetsmediet ABC News som har avdekket dette i flere artikler, der en journalist i samarbeid med den aktuelle forskeren, Dennis Giese, klarte å hacke en av selskapets robotstøvsugere.

Sammen med forskeren fant ABC News ut at de klarte å hacke seg inn i Ecovacs’ roboter fra opptil 130 meters avstand via Bluetooth. Når de først hadde tilgang, kunne de kontrollere enhetene fullstendig, inkludert å slå på kameraer og mikrofoner uten at brukeren visste om det.

Les også Stort søksmål mot Ring etter hackerangrep Har igjen problemer med sikkerheten.

«Vi kunne se og høre alt som foregikk i hjemmet uten at eieren visste det», forklarer sikkerhetsforskeren Dennis Giese og fortsetter

Robotene har ingen indikator som viser når kameraet eller mikrofonen er aktiv.»

Blant modellene som er berørt av sikkerhetshullet, er de populære Deebot-seriene N10/T10, X1, X2 og T20, i tillegg til robotgressklipperen Goat G1 og flere av selskapets Airbot-luftrensere.

I tillegg til å kunne spionere i hjemmet, kan hackere også stjele Wi-Fi-passord og laste ned detaljerte kart over hjemmet som robotene har laget mens de gjør rent.

Trening av KI bidrar til brukerovervåking

I tillegg til den potensielle trusselen fra hackere, bør Ecovacs-brukere også være oppmerksomme på produsentens egne retningslinjer for personvern. I appen som styrer robotstøvsugeren din, tilbyr Ecovacs deg muligheten til å delta i et produktforbedringsprogram, men det er lurt å takke nei.

«Brukerne blir fortalt at de bidrar til å forbedre produktet, men de får ikke vite nøyaktig hvilke data de deler», sier Giese, og forklarer at robotstøvsugerne ikke bare sender 2D- og 3D-kart over brukernes hjem til Ecovacs, men også lydopptak, bilder og videoopptak fra robotstøvsugerens innebygde mikrofon og kamera.

I et blogginnlegg fra 2020 forklarer to ingeniører fra Ecovacs hvordan opptak fra robotstøvsugerkameraer brukes til å trene opp den kunstige intelligensen som skal gjøre robotene i stand til å navigere selvstendig i brukernes hjem. Uten slike opptak er det rett og slett ikke mulig å trene opp den kunstige intelligensen. (Kilde: TensorFlow-bloggen

Han legger til: «Selv slettede opptak kan beholdes og brukes av Ecovacs.»

Ecovacs sier til ABC News at alle data lagres anonymt på serverne deres og brukes til å forbedre KI-systemene deres. Men etter oppdagelsen av sikkerhetshullene stiller Giese spørsmål ved selskapets evne til å beskytte disse dataene:

«Hvis robotene deres er så usikre, hvordan ser det da ut på serverne deres?»

Ecovacs, som er verdsatt til 4,6 milliarder dollar, forsikrer det australske nyhetsmediet om at de jobber intenst med å tette sikkerhetshullene.

Les videre
Exit mobile version