Piktybiški įsilaužėliai gali perimti „Ecovacs“ sukurtų vakuuminių ir vejapjovių robotų valdymą, kad šnipinėtų jų savininkus naudodami įrenginių kameras ir mikrofonus, atskleidė naujas tyrimas.
Saugumo tyrinėtojai Dennis Giese ir Braelynn šeštadienį kalbės „Def Con“ programišių konferencijoje, išsamiai aprašydami savo „Ecovacs“ robotų tyrimus. Išanalizavę kelis „Ecovacs“ produktus, du mokslininkai nustatė daugybę problemų, kuriomis galima piktnaudžiauti, kad būtų galima nulaužti robotus per „Bluetooth“ ir slapta nuotoliniu būdu įjungti mikrofonus ir kameras.
„Jų saugumas buvo tikrai, tikrai, tikrai labai blogas“, – interviu „TechCrunch“ prieš pokalbį sakė Giese.
Tyrėjai teigė, kad susisiekė su „Ecovacs“, kad praneštų apie pažeidžiamumą, tačiau iš bendrovės nieko negavo, ir mano, kad pažeidžiamumas vis dar nepataisytas ir įsilaužėliai gali jais pasinaudoti.
„Ecovacs“ neatsakė į „TechCrunch“ prašymus pakomentuoti.
Pagrindinė problema, pasak tyrėjų, yra ta, kad yra pažeidžiamumas, leidžiantis visiems, naudojantiems telefoną, prisijungti prie „Ecovacs“ roboto ir per „Bluetooth“ jį perimti net iš 450 pėdų (apie 130 metrų) atstumo. O kai įsilaužėliai perima įrenginio valdymą, jie gali prie jo prisijungti nuotoliniu būdu, nes patys robotai yra prijungti per Wi-Fi prie interneto.
„Jūs siunčiate naudingą krovinį, kuris trunka sekundę, ir tada jis vėl prisijungia prie mūsų mašinos. Pavyzdžiui, tai gali vėl prisijungti prie serverio internete. Ir iš ten robotą galime valdyti nuotoliniu būdu“, – sakė Giese. „Galime perskaityti „Wi-Fi“ kredencialus, galime perskaityti visus [saved room] žemėlapiai. Galime, nes mes sėdime ant roboto Linux operacinės sistemos veikimo. Galime pasiekti kameras, mikrofonus ir bet ką.
Giese teigė, kad vejapjovių robotai visada turi „Bluetooth“, o vakuuminiai robotai turi „Bluetooth“ įjungtą 20 minučių, kai jie įsijungia, ir kartą per dieną, kai atlieka automatinį perkrovimą, todėl juos šiek tiek sunkiau nulaužti.
Kadangi dauguma naujesnių „Ecovacs“ robotų yra aprūpinti bent viena kamera ir mikrofonu, įsilaužėliams suvaldius pažeistą robotą, robotus galima paversti šnipais. Pasak mokslininkų, robotai neturi aparatinės įrangos lemputės ar kito indikatoriaus, kuris perspėtų šalia esančius žmones, kad jų kameros ir mikrofonai įjungti.
Kai kuriuose modeliuose teoriškai yra garso failas, kuris paleidžiamas kas penkias minutes, nurodant, kad kamera įjungta, tačiau įsilaužėliai gali lengvai ištrinti failą ir likti slapti, sakė Giese.
„Iš esmės galite tiesiog ištrinti arba perrašyti failą tuščiu. Taigi įspėjimai nebebus rodomi, jei fotoaparatą pasiekiate nuotoliniu būdu“, – sakė Giese.
Be įsilaužimo pavojaus, Giese ir Braelynn teigė aptikę ir kitų „Ecovacs“ įrenginių problemų.
Tarp problemų jie nurodė: robotuose saugomi duomenys lieka „Ecovacs“ debesies serveriuose net ir ištrynus vartotojo paskyrą; autentifikavimo prieigos raktas taip pat lieka debesyje, leidžiantis kam nors prieiti prie roboto vakuumo ištrynus savo paskyrą ir galimai šnipinėti asmenį, kuris galbūt įsigijo robotą naudotas. Be to, vejapjovės robotai turi apsaugos nuo vagystės mechanizmą, kuris verčia ką nors įvesti PIN kodą, jei paima robotą, tačiau PIN kodas yra saugomas paprastu tekstu vejapjovės viduje, kad įsilaužėlis galėtų lengvai jį rasti ir juo pasinaudoti.
Tyrėjai teigė, kad kai „Ecovacs“ robotas bus pažeistas, jei įrenginys yra kitų „Ecovacs“ robotų diapazone, šie įrenginiai taip pat gali būti nulaužti.
Giese ir Braelynn teigė išanalizavę šiuos įrenginius: Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecova „Spybot Airbot Z1“, „Ecovacs Airbot AVA“ ir „Ecovacs Airbot ANDY“.