Hacker jahat boleh mengambil alih kawalan robot penghisap dan pemotong rumput yang dibuat oleh Ecovacs untuk mengintip pemiliknya menggunakan kamera dan mikrofon peranti, menurut kajian terbaru.
Penyelidik keselamatan, Dennis Giese dan Braelynn, dijadualkan untuk bercakap pada persidangan hack Def Con pada hari Sabtu, menguraikan penyelidikan mereka tentang robot Ecovacs. Apabila mereka menganalisis beberapa produk Ecovacs, kedua-dua penyelidik menemui beberapa isu yang boleh disalahgunakan untuk menggodam robot melalui Bluetooth dan menghidupkan mikrofon dan kamera secara senyap dari jauh.
“Keamanan mereka benar-benar, benar-benar, benar-benar, sangat teruk,” kata Giese kepada TechCrunch dalam satu wawancara sebelum ceramah tersebut.
Penyelidik menyatakan bahawa mereka telah menghubungi Ecovacs untuk melaporkan kelemahan tersebut tetapi tidak pernah mendapat balasan dari syarikat, dan percaya bahawa kelemahan itu masih belum diperbaiki dan boleh dieksploitasi oleh hacker.
Ecovacs tidak memberikan respons kepada permintaan untuk komen daripada TechCrunch.
Masalah utama, menurut penyelidik, adalah terdapat kelemahan yang membolehkan sesiapa yang menggunakan telefon untuk menyambung dan mengambil alih robot Ecovacs melalui Bluetooth dari jarak sehingga 450 kaki (kira-kira 130 meter). Dan selepas hacker mengambil alih peranti, mereka boleh menyambung ke peranti itu secara jauh kerana robot itu sendiri disambungkan melalui Wi-Fi ke internet.
“Anda menghantar payload yang mengambil masa satu saat, dan kemudian ia menyambung kembali ke mesin kami. Jadi ini boleh, sebagai contoh, menyambung semula ke pelayan di internet. Dan dari situ, kami boleh mengawal robot secara jauh,” kata Giese. “Kami boleh membaca kelayakan Wi-Fi, kami boleh membaca semua peta [bilik yang disimpan]. Kami boleh, kerana kami berada di operasi sistem pengendalian Linux robot. Kami boleh mengakses kamera, mikrofon, apa saja.”
Giese menyatakan bahawa robot pemotong rumput sentiasa mempunyai Bluetooth aktif, manakala robot penghisap mempunyai Bluetooth diaktifkan selama 20 minit apabila mereka dihidupkan, dan sekali sehari semasa mereka melakukan reboot automatik, yang menjadikannya agak sukar untuk digodam.
Oleh kerana kebanyakan robot Ecovacs yang lebih baru dilengkapi dengan sekurang-kurangnya satu kamera dan mikrofon, sekali hacker mengawal robot yang terjejas, robot tersebut boleh bertukar menjadi perisik. Robot-robot ini tidak mempunyai lampu perkakasan atau penunjuk lain yang memberi amaran kepada orang di sekeliling bahawa kamera dan mikrofon mereka sedang aktif, menurut penyelidik.
Pada beberapa model terdapat, secara teori, sebuah fail audio yang dimainkan setiap lima minit yang menyatakan kamera sedang aktif tetapi hacker boleh dengan mudah memadamkan fail itu dan tetap stealthy, kata Giese.
“Anda pada dasarnya boleh memadamkan atau menimpa fail dengan fail kosong. Jadi amaran tidak lagi dimainkan jika anda mengakses kamera secara jauh,” kata Giese.
Selain risiko penggodaman, Giese dan Braelynn berkata mereka juga menemui masalah lain dengan peranti Ecovacs.
Antara isu-isu tersebut, mereka menyatakan: Data yang disimpan pada robot tetap di pelayan awan Ecovacs walaupun setelah memadamkan akaun pengguna; token pengesahan juga tetap di awan, membolehkan seseorang mengakses robot penghisap setelah menghapuskan akaun mereka dan berpotensi membolehkan mereka mengintip orang yang mungkin telah membeli robot tersebut dari tangan kedua. Selain itu, robot pemotong rumput mempunyai mekanisme anti-kecurian yang memaksa seseorang untuk memasukkan PIN jika mereka mengambil robot tersebut, tetapi PIN tersebut disimpan dalam format teks biasa di dalam pemotong rumput sehingga seorang hacker dengan mudah boleh menemuinya dan menggunakannya.
Penyelidik menyatakan bahawa sekali robot Ecovacs terjejas, jika peranti itu dalam jarak robot Ecovacs yang lain, peranti tersebut juga boleh digodam.
Giese dan Braelynn menyatakan bahawa mereka telah menganalisis peranti berikut: Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA, dan Ecovacs Airbot ANDY.
