Saugroboter gehackt, schimpfen rassistisch herum
Saugroboter beginnt plötzlich rassistisch zu schimpfen
Es klingt wie eine Szene aus einem dystopischen Science-Fiction-Film: Der Saugroboter wurde gehackt, fährt ferngesteuert durch das Wohnzimmer und schimpft rassistische Beleidigungen vor sich hin. Dem nicht genug: Durch die Kamera können die Hacker alles beobachten, was dem Roboter vor die Linse kommt.
Genau das ist zahlreichen Nutzern in den USA passiert. Die betroffenen Geräte stammten allesamt von dem chinesischen Hersteller Ecovacs. Gekapert wurden die Saugroboter des Modells Deebot X2 Omni.
➤ Mehr lesen: Das ist der beste Saugroboter laut Stiftung Warentest
Ecovacs-Roboter beschimpft und beobachtet Nutzer
Ein betroffener Ecovacs-Nutzer erzählt gegenüber ABC News, wie es ihm mit dem gehackten Roboter ergangen ist. Daniel Swenson war gerade mit seiner Familie im Wohnzimmer auf der Couch, als sich der Roboter einschaltete. Dabei hörte er einen Ton, der so ähnlich klang wie eine instabile Funkverbindung.
Swenson öffnete die dazugehörige App auf seinem Smartphone und musste feststellen, dass sich jemand Zugriff auf die Kamera sowie auf die Fernsteuerung des Roboters verschafft hatte. Daraufhin änderte er das Passwort für seinen Ecovacs-Account und startete das Gerät neu.
Die Hacker konnten damit aber nicht ausgesperrt werden. Denn umgehend nach dem Neustart begann der Roboter rassistische Beleidigung von sich zu geben. Swenson schaltete den Ecovacs aus und verstaute ihn in der Garage.
➤ Mehr lesen: Roborock Qrevo S im Test: Wischen, bis es stinkt
Die Kamera des Ecovacs Deebot X2 Omni
© Ecovacs
Mehrere ähnliche Vorfälle
Er war nur froh, dass sich die Hacker lautstark bemerkbar machten, sagte Swenson gegenüber ABC News. Hätte sie ihn nicht beschimpft, wäre er möglicherweise längere Zeit nicht draufgekommen, dass er und seine Familie durch die Kamera von Fremden beobachtet werden.
Swenson war aber nicht der einzige, dessen Saugroboter gehackt wurde. Berichten zufolge trugen sich im vergangenen Mai in den USA zahlreiche ähnliche Vorfälle zu. Die Ecovacs beschimpften ihre Nutzer, beobachten Wohnungen durch die Kamera und verfolgten sogar ein Hund.
➤ Mehr lesen: Dyson 360 Vis Nav im Test: Was kann der 1.600-Euro-Saugroboter?
Mit diesem Bild bewirbt Ecovacs die "KI-gestützte Hindernisvermeidung" des Deebot X2 Omni.
© Ecovacs
Fragen über Fragen
Als sich Swenson in den Tagen darauf an den Ecovacs-Support wandte, glaubte man ihm nicht wirklich. Mehrmals wurde er vertröstet. Irgendwann erhielt er dann doch eine Mail von Ecovacs in der über einen Sicherheitsvorfall informiert wurde.
Das Unternehmen behauptete, die Hacker konnten durch so genanntes "credential stuffing" auf fremde Ecovacs-Accounts zugreifen. Das sei möglich, wenn User dieselben Passwörter und Nutzernamen bei mehreren Accounts haben und die Zugangsdaten durch vorherige Hacks im Netz abrufbar sind.
Diese Begründung wirft jedoch weitere Fragen auf: Denn der Zugriff auf die Kamera ist nämlich durch einen zusätzlichen PIN-Code geschützt. Zudem habe Swenson nach dem ersten Vorfall bereits sein Passwort geändert und von dem Hack war anscheinend nur einziges Ecovacs-Modell betroffen.
➤ Mehr lesen: Dreame L10s Pro Ultra Heat im Test: Der heiße Saugroboter
Sicherheitslücke bekannt
Außerdem wurde einige Monate vor den Vorfällen auf dem Hackerkongress des Chaos Computer Club eine Schwachstelle gezeigt, die die Übernahme von Ecovacs-Geräten ermöglicht. Die beiden Sicherheitsexperten Dennis Giese und Braelynn Luedtke haben Ecovacs vor der Veröffentlichung der Sicherheitslücke kontaktiert.
Das Unternehmen hat zwar einige Änderungen an den Sicherheitseinstellungen durchgeführt, diese würden aber nicht ausreichen, um die Schwachstelle zu beheben, so Giese und Braeliynn. Ob die Hacker tatsächlich über diese Lücke in die Ecovacs-Systeme eingedrungen sind, bleibt aber unklar.
Kommentare