Abbildung: Dell Cameron (Gizmodo)
Kauf eines Roboter-Staubsaugers wahrscheinlich klingt wie eine gute Idee. Wer zum Teufel mag zu saugen? Aber wenn es in Verkehr gebracht wurde, als einen mit dem internet verbundenen Gerät mit einem Mikrofon und die Kamera wandert Ihr Haus zu allen Stunden des Tages, sollten Sie wahrscheinlich überspringen.
Forscher Positive Technologies entdeckten ein paar Schwachstellen entdeckt, in der eine Roboter-Staubsauger, die Sie glauben, kann auch andere betreffen, könnte ein bösartiger hacker Kapern das Gerät und es verwenden, um zu belauschen Ihre Besitzer—oder nehmen Sie Sie mit der onboard-Kamera, die kommt bequem ausgestattet mit Nachtsicht.
Zum Glück, die exploits benötigen die Angreifer haben entweder bereits infiltriert das Roboter-Netzwerk oder gewinnen Sie physischen Zugriff auf das Vakuum, so die Forscher. In anderen Worten, würde jemand haben, um für Ihre Vakuum-spezifisch.
Dennoch, das problem ist aber eines von zahlreichen Beispielen, warum mit Internet-der-Dinge-Geräte, die mit Kameras und Mikrofone in Ihrem Haus stellt ein erhebliches Risiko für Ihre Privatsphäre. Möglicherweise aufgezeichnet wird, in dem, was Sie glauben, ist die Sicherheit des eigenen Haus—, wo Sie vielleicht fühlen Sie sich frei, zu sagen und tun Dinge, die möglicherweise nicht akzeptabel sein, wissen Sie, der rest der Gesellschaft—vielleicht einen zu hohen Preis zu bezahlen, nur damit Sie nicht zu kümmern, Aufräumarbeiten nach sich selbst.
Die spezifischen Vakuum in der Frage ist das Diqee Modell kommt mit einer Kamera ausgestattet, die auch als “360”, die ist hergestellt in Dongguan, China. Wie gesagt, eine der entdeckten exploits ermöglicht remote-Ausführung und kann verwendet werden, um die schalten Sie das Vakuum in einem “Mikrofon auf Rädern”, nach Positive Technologies. Das zweite, das erfordert den physischen Zugriff kann erreicht werden durch einsetzen einer microSD-Karte in das Gerät, die update-port, sagten die Forscher.
Offenbar gibt es keine Sicherheit, um die Hürde wenn Sie Zugriff auf das Gerät physisch. Die Vakuum-firmware könnte laut Positive Technologies’ Erkenntnisse, die leicht aktualisiert werden, enthalten ein Skript, so dass es im Grunde abfangen andere Arten von Verkehr auf den Inhaber Heimnetzwerk. An diesem Punkt müssen Sie sich Fragen, was schlimmer ist: aufgezeichnet auf der Kamera oder mit Ihrem browser-Verlauf gespeichert? (Keine Urteile hier.)
Positive Technologies sagt Gizmodo, es folgten standard-Anmeldeverfahren und alarmierte Diqee über das problem. Es ist derzeit noch nicht bewusst, jedoch, wenn die Sicherheitslücken gepatcht haben, oder wenn die betroffene Roboter-Besitzer wurden alarmiert.
Diquee nicht sofort reagieren auf eine Anfrage für Kommentar.
Wenn Sie geschehen zu sein besorgt über diese Art von Bedrohung, die Sie könnte prüfen, der Suche nach einem Roboter, um Ihre Befehle auszuführen, die nicht mit wifi ausgestattet sind. Oder, Sie wissen, nur kaufen, ein plain ol’ Vakuum.