Ihr habt es heute im Laufe des Tages vielleicht schon gelesen: Die Roboter von Ecovacs sollen nicht ausreichend gegen Fremdzugriffe geschützt sein. Das jedenfalls hat Dennis Giese, ein Entwickler aus Frankfurt, in einer ausführlichen Analyse herausgefunden. Unter anderem soll man einen nicht autorisierten Zugriff auf Live-Kamerabilder des Roboters bekommen können.
Allerdings: Ganz so schlimm, wie es von verschiedenen Medien dargestellt wird, scheint die ganze Sache nicht zu sein. Als Einfallstor für potenzielle Hacker soll die Bluetooth-Funktion der Geräte genutzt werden, so dass zunächst einmal ein räumlicher Zugriff auf die Geräte notwendig ist. Die Saug- und Wischroboter von Ecovacs aktivieren ihre Bluetooth-Verbindung zudem nur für einen begrenzten Zeitraum. Anders sieht es bei den Mährobotern von Ecovacs aus, die dauerhaft mit aktiviertem Bluetooth über die Wiese fahren.
Es lässt sich hier also zunächst mal sagen: Es kann nicht einfach irgendjemand aus dem Internet über die Cloud auf eure Ecovacs-Roboter zugreifen. Ein Fremdzugriff ist nur innerhalb der Bluetooth-Reichweite möglich, sofern das Modul überhaupt noch aktiviert ist.
Mittlerweile hat sich auch Ecovacs zu Wort gemeldet, das komplette Statement könnt ihr bei den Kollegen von Smarthome Assistent nachlesen. Dort schreibt Ecovacs unter anderem: „Um die von Dennis Giese und Braelynn angesprochenen Probleme zu lösen, hat das Ecovacs-Sicherheitskomitee einen internen Überprüfungsprozess der Netzwerkverbindungen und Datenspeicherung eingeleitet.“
Konkret will man die folgende beiden Schritte einleiten:
Probleme mit der Bluetooth-Verbindung
Ecovacs wird die Sicherheit der Bluetooth-Verbindungen seiner Produkte durch die Umsetzung technischer Maßnahmen verbessern, wie z. B. die Einschränkung von Zweitkontoanmeldungen, die Stärkung des zweiten Verifizierungsprozesses für Bluetooth-Geräteverbindungen und die Anforderung physischer Vorgänge zum Abschließen der Bluetooth-Kopplung.
Probleme mit dem Geräte-Speicher
Ecovacs ist bestrebt, die Produktsicherheit durch Software-Updates zu verbessern, einen Echtzeit-Token-Ungültigkeitsmechanismus zu aktivieren, den Schwierigkeitsgrad beim Erhalt von Token zu erhöhen und Protokolle nach dem Zurücksetzen zu löschen, um die Datensicherheit zu gewährleisten. Wir werden die Benutzer auch daran erinnern, ihre Geräte zurückzusetzen, bevor sie sie an andere übertragen, um Datenlecks zu verhindern.
AngebotBestseller Nr. 1
AngebotBestseller Nr. 3
Der Beitrag Ecovacs äußert sich zu Sicherheitsbedenken bei seinen Robotern erschien zuerst auf appgefahren.de.