Ohren in fremden Gärten und Häusern

Schwachstellen von Saug- und Mährobotern

Mehrere Rasenmäher und Saugroboter der Marke Ecovacs lassen sich offenbar von Angreifern infiltrieren, um deren Besitzer mithilfe der verbauten Kameras und Mikrofone gezielt auszuspionieren. Möglich ist dies den Angaben zufolge aus einer Entfernung von bis zu 130 Metern. Erfolgt der Erstzugriff zunächst per Bluetooth, beispielsweise mit einem Smartphone, ist der Verbindungsaufbau im zweiten Schritt wohl auch über WLAN möglich. Infolgedessen können Angreifer das jeweilige Gerät später von einem beliebigen Ort aus steuern und auf die verbauten Kameras und Mikrofone sowie auf gespeicherte Raumkarten und WLAN-Zugangsdaten zugreifen.

Unentdeckt spionieren

Die Bluetooth-Funktion bei den Mährobotern von Ecovacs ist immer aktiv. Bei den Saugrobotern ist dies hingegen nur innerhalb von 20 Minuten nach dem Einschaltvorgang oder einem Neustart der Fall, was den Angriff auf diese Geräte etwas schwieriger gestaltet. Einen erfolgreichen Spionageangriff zu erkennen, gestaltet sich hingegen als sehr schwierig. Scheinbar gibt es an den Geräten keine Aktivitäts-LEDs oder andere optische Hinweise, dass die verbauten Kameras oder Mikrofone aktiv sind.

Der Sicherheitsforscher Dennis Giese bezeichnet das Sicherheitsniveau der Geräte als „wirklich, wirklich, wirklich schlecht“.

Seien Sie mit der DEFENDERBOX Cyberbedrohungen einen Schritt voraus: Stärken Sie die Widerstandsfähigkeit Ihres Unternehmens gegen Hackerangriffe.

Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Teststellung heraus!

Quelle: Techcrunch.com

Aktuelle Beiträge

• Die richtigen Fragen…13. März 2025
  Die Ergebnisse zeigen, dass Unternehmen 2025 auf Cyber-Angriffe und Betriebsunterbrechungen besonders vorbereitet sein müssen. Proaktive Maßnahmen sind entscheidend!
• DEFENDERBOX für TechBoost qualifiziert6. März 2025
  Wir sind für das Innovationsprogramm der Deutschen Telekom nominiert!
• Unsichtbare Gefahr27. Februar 2025
  Eine besonders perfide Bedrohung: Infostealer. Diese Schadsoftware hat nur ein Ziel – das systematische Abgreifen sensibler Daten.
• Abzocke an Parkautomaten20. Februar 2025
  Aufgepasst in Köln, Dortmund und einigen anderen Städten! Parkticket bezahlen – und plötzlich sind die Bankdaten in den Händen von Betrügern.
• Google entfernt 2,36 Millionen gefährliche Apps13. Februar 2025
  2024 hat Google 2,36 Millionen Apps entfernt, weil sie gegen Sicherheitsrichtlinien verstießen oder Nutzer gefährdeten. 

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot Find & Fix gilt bis
31. Dezember 2024.