Schwachstellen von Saug- und Mährobotern
Mehrere Rasenmäher und Saugroboter der Marke Ecovacs lassen sich offenbar von Angreifern infiltrieren, um deren Besitzer mithilfe der verbauten Kameras und Mikrofone gezielt auszuspionieren. Möglich ist dies den Angaben zufolge aus einer Entfernung von bis zu 130 Metern. Erfolgt der Erstzugriff zunächst per Bluetooth, beispielsweise mit einem Smartphone, ist der Verbindungsaufbau im zweiten Schritt wohl auch über WLAN möglich. Infolgedessen können Angreifer das jeweilige Gerät später von einem beliebigen Ort aus steuern und auf die verbauten Kameras und Mikrofone sowie auf gespeicherte Raumkarten und WLAN-Zugangsdaten zugreifen.
Unentdeckt spionieren
Die Bluetooth-Funktion bei den Mährobotern von Ecovacs ist immer aktiv. Bei den Saugrobotern ist dies hingegen nur innerhalb von 20 Minuten nach dem Einschaltvorgang oder einem Neustart der Fall, was den Angriff auf diese Geräte etwas schwieriger gestaltet. Einen erfolgreichen Spionageangriff zu erkennen, gestaltet sich hingegen als sehr schwierig. Scheinbar gibt es an den Geräten keine Aktivitäts-LEDs oder andere optische Hinweise, dass die verbauten Kameras oder Mikrofone aktiv sind.
Der Sicherheitsforscher Dennis Giese bezeichnet das Sicherheitsniveau der Geräte als „wirklich, wirklich, wirklich schlecht“.
Seien Sie mit der DEFENDERBOX Cyberbedrohungen einen Schritt voraus: Stärken Sie die Widerstandsfähigkeit Ihres Unternehmens gegen Hackerangriffe.
Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Teststellung heraus!
Quelle: Techcrunch.com
Aktuelle Beiträge
- Google entfernt 2,36 Millionen gefährliche AppsDie Ergebnisse zeigen, dass Unternehmen 2025 auf Cyber-Angriffe und Betriebsunterbrechungen besonders vorbereitet sein müssen. Proaktive Maßnahmen sind entscheidend!
- 2025 bleiben Cyber-Attacken TOP RisikoDie Ergebnisse zeigen, dass Unternehmen 2025 auf Cyber-Angriffe und Betriebsunterbrechungen besonders vorbereitet sein müssen. Proaktive Maßnahmen sind entscheidend!
- Großes Microsoft SicherheitsupdateMicrosoft beginnt das neue Jahr mit einem riesigen Sicherheitsupdate. Das Unternehmen hat insgesamt 161 Schwachstellen in seinen Softwareprodukten behoben!
- DORA tritt in KraftAm 17. Januar war es soweit: DORA — Digital Operation Resilience ACT — ist verbindlich! Wie können Sie sich vorbereiten? Hier drei wichtige Schritte.
- Die Evolution der CyberkriminalitätMit KI-gestützten Werkzeugen erschaffen Cyberkriminelle täuschend echte Phishing-Kampagnen, die präzise formuliert und kulturell angepasst sind.

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot Find & Fix gilt bis
31. Dezember 2024.