Es ist eine Tatsache, dass intelligente Haushaltsgeräte unser Leben erleichtern, doch wenn die Cybersicherheitsmaßnahmen nicht ausreichen, können sich diese Geräte in Spione verwandeln. Das Experiment eines Modders, der seinen DJI RoboVac Saugroboter lediglich zum Spaß mit einem Gamecontroller steuern wollte, deckte einen massiven Privatsphäre-Skandal auf.
Sicherheitslücke bei DJI RoboVac schockiert die Nutzer
Der Softwareentwickler entschied sich, tiefer in das System einzutauchen, untersuchte die mobile App mittels Reverse Engineering und entdeckte dabei einen fatalen Fehler in der Cloud-Infrastruktur des Unternehmens. Nachdem es ihm gelungen war, sein Gerät mit einem PlayStation 5-Controller zu koppeln, stellte er fest, dass er über dieselben Netzwerkprotokolle Zugriff auf genau siebentausend verschiedene Saugroboter weltweit hatte.
A modder used a PS5 controller to operate his DJI RoboVac robot vacuum and gained access to 7,000 cameras of the same model worldwide.
He reverse-engineered the DJI app and discovered a major security flaw: the company’s cloud system allowed anyone who knew how to connect to…
Diese gigantische Schwachstelle im Cloud-System ermöglicht es jeder Person, die weiß, wie man sich mit dem System verbindet, in ein Haus am anderen Ende der Welt einzudringen. Böswillige Akteure können dank dieser Lücke nicht nur Live-Bilder von den Kameras der Geräte empfangen, sondern die Roboter auch aus der Ferne steuern und durch beliebige Räume navigieren.
Dieser Vorfall hat die Bedenken hinsichtlich der Sicherheit von smarten Geräten mit Kameras, die sich in den privatesten Bereichen unserer Wohnungen bewegen, erneut in den Fokus gerückt.
