Ohren in fremden Gärten und Häusern

in News

an

Schwachstellen von Saug- und Mährobotern

Mehrere Rasenmäher und Saugroboter der Marke Ecovacs lassen sich offenbar von Angreifern infiltrieren, um deren Besitzer mithilfe der verbauten Kameras und Mikrofone gezielt auszuspionieren. Möglich ist dies den Angaben zufolge aus einer Entfernung von bis zu 130 Metern. Erfolgt der Erstzugriff zunächst per Bluetooth, beispielsweise mit einem Smartphone, ist der Verbindungsaufbau im zweiten Schritt wohl auch über WLAN möglich. Infolgedessen können Angreifer das jeweilige Gerät später von einem beliebigen Ort aus steuern und auf die verbauten Kameras und Mikrofone sowie auf gespeicherte Raumkarten und WLAN-Zugangsdaten zugreifen.

Unentdeckt spionieren

Die Bluetooth-Funktion bei den Mährobotern von Ecovacs ist immer aktiv. Bei den Saugrobotern ist dies hingegen nur innerhalb von 20 Minuten nach dem Einschaltvorgang oder einem Neustart der Fall, was den Angriff auf diese Geräte etwas schwieriger gestaltet. Einen erfolgreichen Spionageangriff zu erkennen, gestaltet sich hingegen als sehr schwierig. Scheinbar gibt es an den Geräten keine Aktivitäts-LEDs oder andere optische Hinweise, dass die verbauten Kameras oder Mikrofone aktiv sind.

Der Sicherheitsforscher Dennis Giese bezeichnet das Sicherheitsniveau der Geräte als „wirklich, wirklich, wirklich schlecht“.

Seien Sie mit der DEFENDERBOX Cyberbedrohungen einen Schritt voraus: Stärken Sie die Widerstandsfähigkeit Ihres Unternehmens gegen Hackerangriffe.

Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Teststellung heraus!

Quelle: Techcrunch.com

news
startseite

Aktuelle Beiträge

  • Aktion “Find & Fix” zum Kennenlernen
    Schützen Sie Ihr Unternehmen und finden Sie heraus, welche Sicherheitslücken oder Schwachstellen in Ihrer IT vorhanden sind.
  • Neues Feature der DEFENDERBOX
    Nach jedem Pentest (Penetrationstesting) mit der DEFENDERBOX erhalten unsere Kunden eine Email, die den Status des Ergebnisses weitergibt.
  • DEFENDERBOX NIS‑2 konform
    Unsere DEFENDERBOX ist NIS‑2 konform, d.h. die DEFENDERBOX Reports dokumentieren exakt alle Pentests, die als NIS‑2 Bescheinigung für die NIS‑2 Audits gelten.
  • Im Visier von Cyberkriminellen
    Werden Kanzleien Opfer erpresserischer Cyberangriffe, ist der Schaden besonders hoch. Deshalb wird oft Lösegeld bezahlt. Schutz bieten Investitionen in Cybersicherheit und Versicherungen.
  • Ohren in fremden Gärten und Häusern
    Mehrere Rasenmäher und Saugroboter der Marke Ecovacs lassen sich offenbar von Angreifern infiltrieren, um deren Besitzer mithilfe der verbauten Kameras und Mikrofone gezielt auszuspionieren.

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot gilt bis
30. September 2024.

Jetzt bestellen

Kommentare sind geschlossen.