Illustratie: Dell Cameron (Gizmodo)
Het kopen van een robot stofzuiger waarschijnlijk klinkt als een geweldig idee. Wie houdt van te zuigen? Maar als het in de handel werd gebracht als een op het internet aangesloten apparaat met een microfoon en een camera die dwaalt uw huis op alle uren van de dag, moet je waarschijnlijk overslaan.
Onderzoekers aan de Positieve Technologieën ontdekt dat er een paar van kwetsbaarheden ontdekt in een robot-stofzuiger, waarvan ze denken dat het kan invloed hebben op anderen, kan een kwaadwillende hacker te kapen van het apparaat en het te gebruiken om af te luisteren op de eigenaars—of opneemt met de onboard camera, dat is goed uitgerust met nachtzicht.
Gelukkig, de heldendaden vereisen dat de aanvaller zijn al geïnfiltreerd de robot het netwerk of het verwerven van fysieke toegang tot het vacuüm, volgens de onderzoekers. In andere woorden, iemand zou moeten richten op uw stofzuiger in het bijzonder.
Nog steeds, het probleem is maar één van de vele voorbeelden van waarom het gebruik van het Internet van de Dingen apparaten met camera ‘ s en microfoons in uw huis vormt een aanzienlijk risico voor uw privacy. Mogelijk wordt opgenomen in wat je gelooft is de veiligheid van uw eigen huis, waar je misschien voel je vrij om te zeggen en dingen doen die niet mogen worden aanvaardbaar te zijn, u weet wel, de rest van de samenleving—kan een te hoge prijs te betalen, dus je hoeft je niet te storen, opruimen voor jezelf.
De specifieke vacuum in kwestie is de Diqee model dat is uitgerust met een camera, ook wel “360”, die wordt geproduceerd in Dongguan, China. Zoals vermeld, is één van de ontdekte exploits zorgt voor het op afstand uitvoeren en kan worden gebruikt om de draai aan het vacuüm in een “microfoon op wielen”, aldus een Positieve Technologieën. De tweede, die vereist dat de fysieke toegang, kan worden bereikt door het plaatsen van een microSD-kaart in het apparaat van de update van de haven, de onderzoekers gezegd.
Blijkbaar is er geen beveiliging te doorstaan als je eenmaal toegang hebben tot het apparaat fysiek. Het vacuüm van de firmware kan, op basis van Positieve Technologies bevindingen, gemakkelijk worden bijgewerkt om een script waardoor het in principe onderscheppen van andere soorten verkeer op de woning van de eigenaar-netwerk. Op dat moment moet je jezelf afvragen wat erger is: dat Wordt opgenomen op camera of het hebben van uw browser geschiedenis vastgelegd? (Geen uitspraken hier.)
Positieve Technologieën zegt Gizmodo dat het gevolgd standaard notificaties en gewaarschuwd Diqee over het probleem. Het is momenteel niet van bewust, maar als de kwetsbaarheden is hersteld, of indien beïnvloed robot eigenaren zijn gewaarschuwd.
Diquee niet direct reageren op een verzoek om commentaar.
Als je toevallig om te worden bezorgd over dit type bedreiging, kunt u overwegen het vinden van een robot aan het doen van een bod dat niet zijn uitgerust met wifi. Of, weet je, gewoon kopen een gewone ol’ vacuüm.