Illustrasjon: Dell Cameron (Gizmodo)
Å kjøpe en robot som støvsuger høres sikkert ut som en god idé. Hvem i helvete liker å støvsuge? Men hvis det var markedsført som en internett-tilkoblet enhet med mikrofon og kamera som vandrer i ditt hus på alle timer på dag, bør du sannsynligvis hoppe ut.
Forskere ved Positiv Teknologier oppdaget et par av sikkerhetsproblemer som er oppdaget i en robotstøvsuger, som de mener kan påvirke andre, kan tillate en ondsinnet hacker å kapre enheten og bruke det til å tyvlytte på sine eiere—eller registrere dem ved hjelp av sin innebygde kameraet, som kommer beleilig utstyrt med nattsyn.
Heldigvis, utnytter krever angriperen har enten allerede infiltrert robotens nettverk eller få fysisk tilgang til vakuum, ifølge forskere. Med andre ord, noen ville ha for å være rettet mot støvsugeren spesielt.
Likevel, problemet er bare ett av mange eksempler på hvorfor du bruker Internet of Things enheter med kameraer og mikrofoner i hjemmet utgjør en betydelig risiko for personvernet. Potensielt bli tatt opp i hva du tror er sikkerhet i ditt eget hjem—hvor du kan føle deg fri til å si og gjøre ting som kanskje ikke er akseptabelt å, du vet, resten av samfunnet—kan være for høy pris å betale bare så du trenger ikke å bry deg med å rydde opp etter deg selv.
Den spesifikke vakuum i spørsmålet er Diqee modellen som er utstyrt med et kamera, også kalt “360”, som er produsert i Dongguan, Kina. Som nevnt, en av de oppdaget utnytter gir mulighet for ekstern kjøring og kan brukes til å slå vakuum i en mikrofon på hjul,” i henhold til Positive Teknologier. Den andre, som krever fysisk tilgang, kan oppnås ved å sette inn et microSD-kort inn i enheten, oppdaterer port, forskerne sa.
Angivelig, det er ingen sikkerhet for å hinder når du åpner enheten fysisk. Vakuum er firmware kan, i henhold til Positive Technologies’ funn, lett bli oppdatert til å inkludere en skriptet slik at det i utgangspunktet å fange opp andre typer trafikk på eierens hjemmenettverk. På det tidspunktet, du må spørre deg selv hva som er verre: å Bli tatt opp på kameraet, eller at nettleseren din historie tatt? (Ingen vurderinger her.)
Positiv Teknologier forteller Gizmodo at det fulgte standard prosedyre for varsling og varslet Diqee om problemet. Det er foreløpig ikke klar, men hvis de sårbarheter som har blitt oppdatert, eller hvis påvirket robot eiere har blitt varslet.
Diquee ikke umiddelbart svare på en forespørsel om kommentar.
Hvis du gjør skje å være bekymret for at denne type trussel, vil du kanskje vurdere å finne en robot til å gjøre budgivning som ikke kommer utstyrt med wi-fi. Eller, du vet, bare kjøpe en vanlig ol’ vakuum.