Araştırmacılar, Ecovacs ev robotlarının sahipleri hakkında casusluk yapmak için saldırıya uğrayabileceğini söylüyor

Yeni araştırmalar, kötü niyetli bilgisayar korsanlarının, Ecovacs tarafından üretilen elektrikli süpürge ve çim biçme makinesi robotlarının kontrolünü ele geçirerek, cihazların kameralarını ve mikrofonlarını kullanarak sahiplerini gözetleyebileceğini ortaya çıkardı.

Güvenlik araştırmacıları Dennis Giese ve Braelynn, Cumartesi günü Def Con hackleme konferansında Ecovacs robotlarına yönelik araştırmalarını ayrıntılarıyla anlatacaklar. Birkaç Ecovacs ürününü analiz ettiklerinde iki araştırmacı, robotları Bluetooth aracılığıyla hacklemek ve mikrofonları ve kameraları uzaktan gizlice açmak için kötüye kullanılabilecek bir dizi sorun buldu.

Giese, konuşmadan önce TechCrunch’a verdiği röportajda “Güvenlikleri gerçekten çok çok kötüydü” dedi.

Araştırmacılar, güvenlik açıklarını bildirmek için Ecovacs’a ulaştıklarını ancak şirketten hiçbir geri dönüş alamadıklarını ve güvenlik açıklarının hâlâ giderilmediğine ve bilgisayar korsanları tarafından istismar edilebileceğine inandıklarını söyledi.

Ecovacs, TechCrunch’tan gelen yorum taleplerine yanıt vermedi.

Araştırmacılara göre asıl sorun, telefon kullanan herkesin 450 feet (yaklaşık 130 metre) kadar uzaktan Bluetooth aracılığıyla Ecovacs robotuna bağlanıp onu devralmasına olanak tanıyan bir güvenlik açığının bulunması. Bilgisayar korsanları cihazın kontrolünü ele geçirdikten sonra, robotların kendisi Wi-Fi aracılığıyla internete bağlı olduğundan cihaza uzaktan bağlanabiliyorlar.

“Bir saniye süren bir veri gönderiyorsunuz ve ardından makinemize tekrar bağlanıyor. Yani bu, örneğin internetteki bir sunucuya tekrar bağlanabilir. Ve oradan robotu uzaktan kontrol edebiliyoruz” dedi Giese. “Wi-Fi kimlik bilgilerini okuyabiliyoruz, tüm bilgileri okuyabiliyoruz [saved room] haritalar. Yapabiliriz çünkü robotun Linux işletim sisteminin işleyişi üzerinde duruyoruz. Kameralara, mikrofonlara, her şeye erişebiliyoruz.”

Giese, çim biçme makinesi robotlarında Bluetooth’un her zaman aktif olduğunu, elektrikli süpürge robotlarında ise açıldıklarında 20 dakika boyunca ve otomatik yeniden başlatma işlemi sırasında günde bir kez Bluetooth’un etkin olduğunu, bunun da onları hacklemeyi biraz daha zorlaştırdığını söyledi.

Yeni Ecovacs robotlarının çoğu en az bir kamera ve bir mikrofonla donatıldığından, bilgisayar korsanları ele geçirilen bir robotun kontrolünü ele geçirdikten sonra robotlar casuslara dönüştürülebilir. Araştırmacılara göre robotlarda, yakındaki insanları kameralarının ve mikrofonlarının açık olduğu konusunda uyaracak herhangi bir donanım ışığı veya başka bir gösterge bulunmuyor.

Giese, bazı modellerde teorik olarak her beş dakikada bir kameranın açık olduğunu söyleyen bir ses dosyası bulunduğunu ancak bilgisayar korsanlarının dosyayı kolayca silip gizli kalabileceğini söyledi.

“Temel olarak dosyayı silebilir veya boş olanı üzerine yazabilirsiniz. Yani kameraya uzaktan eriştiğinizde uyarılar artık oynatılmıyor” dedi Giese.

Giese ve Braelynn, hacklenme riskinin yanı sıra Ecovacs cihazlarında başka sorunlar da bulduklarını söyledi.

Sorunlar arasında şunları söylediler: Robotlarda depolanan veriler, kullanıcının hesabı silindikten sonra bile Ecovacs’ın bulut sunucularında kalıyor; kimlik doğrulama jetonu da bulutta kalır ve birisinin hesabını sildikten sonra bir robot süpürgesine erişmesine ve potansiyel olarak robotu ikinci el satın almış olabilecek kişi hakkında casusluk yapmasına olanak tanır. Ayrıca, çim biçme makinesi robotları, birisinin robotu alması durumunda PIN girmeye zorlayan bir hırsızlık önleme mekanizmasına sahiptir, ancak PIN, çim biçme makinesinin içinde düz metin olarak saklanır, böylece bir bilgisayar korsanı onu kolayca bulabilir ve kullanabilir.

Araştırmacılar, bir Ecovacs robotunun güvenliği ihlal edildiğinde, cihazın diğer Ecovacs robotlarının menzilinde olması durumunda bu cihazların da saldırıya uğrayabileceğini söyledi.

Giese ve Braelynn, şu cihazları analiz ettiklerini söyledi: Ecovacs Deebot 900 Serisi, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA ve Ecovacs Airbot ANDY.