Illustration: Dell Cameron (Gizmodo)
At købe en robot støvsuger nok lyder som en rigtig god idé. Hvem fanden kan lide at støvsuge? Men hvis det blev markedsført som en internet-tilsluttet enhed med en mikrofon og kamera, der vandrer dit hus på alle tidspunkter af dagen, skal du nok springe ud.
Forskere ved Positiv Teknologier opdaget et par af sårbarheder fundet i en robot-støvsuger, som de mener, kan påvirke andre, kunne give en ondsindet hacker at kapre enhed og bruge det til at aflytte sine ejere—eller registrere dem ved hjælp af sin indbyggede kamera, som kommer bekvemt udstyret med night-vision.
Heldigvis, de udnytter kræver at angriberen enten har allerede infiltreret robot netværk eller få fysisk adgang til vakuum, ifølge forskerne. Med andre ord, en person ville have til at være rettet mod din vakuum specifikt.
Stadig, problemet er blot ét af mange eksempler på, hvorfor brug af Internet af Ting enheder med kameraer og mikrofoner i dit hjem udgør en betydelig risiko for, at dine personlige oplysninger. Potentielt kan blive optaget i, hvad du mener, er sikkerheden i dit eget hjem—hvor du kan føle sig fri til at sige og gøre ting, som ikke kan være acceptabelt, at, du kender, resten af samfundet—kan være for høj en pris at betale, bare så du ikke behøver at bekymre dig om at rydde op efter dig selv.
De specifikke vakuum i spørgsmål er Diqee model, der er udstyret med et kamera, også kaldet “360”, som er produceret i Dongguan, Kina. Som nævnt, en af de opdagede udnytter giver mulighed for remote execution og kan anvendes til vakuum i en “mikrofon på hjul”, ifølge Positiv Teknologier. Den anden, som kræver fysisk adgang, kan opnås ved at indsætte et microSD-kort i enhed opdatering havn, siger forskerne.
Tilsyneladende, er der ingen sikkerhed for at hurdle, når du har adgang enheden fysisk. Vakuum ‘ s firmware kan, ifølge Positiv Teknologier resultater, der nemt kan blive opdateret til at omfatte et script, der gør det muligt at dybest set aflytte andre typer af trafik på ejerens eget net. På det tidspunkt, du er nødt til at spørge dig selv, hvad der er værre: at Blive optaget på kameraet, eller har din browser historie fanget? (Ingen domme her.)
Positive Teknologier Gizmodo fortæller, at det, der blev fulgt på standard-anmeldelse, og advaret Diqee om problemet. Det er i øjeblikket ikke klar over, men hvis de sårbarheder der er blevet lappet, eller hvis berørt robot ejere har været advaret.
Diquee ikke umiddelbart reagerer på en anmodning om kommentarer.
Hvis du tilfældigvis til at være bekymret over denne type trussel, kan du overveje at finde en robot til at gøre dine bud, som ikke kommer udstyret med wifi. Eller, du ved, bare købe en plain ol’ vakuum.