Jemand hat sich Zugang zum Ecovacs Deebot verschafft ABC-Nachrichten diese Woche in Australien.
Die Verkaufsstelle sprach mit mehreren Besitzern eines Deebot aus dem Lautsprecher des Roboters. Er sagte, nachdem er sein Passwort zurückgesetzt und den Roboter neu gestartet hatte, startete er erneut, aber dieses Mal war das Geräusch eindeutig das einer Stimme – er schätzte das eines Teenagers –, die Beleidigungen rief.
ABC-Nachrichten listet weitere ähnliche Berichte von Besitzern in El Paso und Los Angeles auf, wobei es sich bei letzterem um jemanden handelte, der einen Deebot benutzte, um einen Hund zu verärgern, ihn anzuschreien und ihn zu jagen.
Ecovacs teilte der Verkaufsstelle in einer Erklärung mit, dass es „ein Credential-Stuffing-Ereignis identifiziert“ und die IP-Adresse, von der es stammte, blockiert habe. Das Unternehmen sagte, es habe „keine Beweise“ dafür gefunden, dass der Angreifer Benutzernamen und Passwörter gesammelt habe.
Letztes Jahr haben Forscher einen Fehler nachgewiesen, der es ihnen ermöglichte, die PIN-Code-Eingabe des Deebot X2 zu umgehen, um auf den Staubsauger zuzugreifen. Ecovacs gibt in seiner Pressemitteilung an, dieses Problem gelöst zu haben und plant zudem, mit einem Update im November „die Sicherheit weiter zu stärken“. Es ist unklar, ob damit eine Bluetooth-Schwachstelle behoben würde ABC-Nachrichten Anfang dieses Monats für einen Bericht angezapft.
Mit der Cloud verbundene Smart-Home-Geräte sorgen schon seit Jahren für Geschichten wie diese. Manchmal ist es das Ergebnis von Hacks, bei anderen handelt es sich einfach um kompromittierte Zugangsdaten. Manchmal ist es eine schlechte Software, die Ihnen als kleines Vergnügen den Kamera-Feed eines anderen Besitzers anzeigt. Probleme wie diese scheinen unvermeidlich, wenn viele Smart-Home-Geräte eine ständige Internetverbindung benötigen, um zu funktionieren, insbesondere für Unternehmen, die keine einfachen Möglichkeiten zur Meldung von Sicherheitslücken bieten.