Redazione RHC : 12 Agosto 2024 15:05
I ricercatori di sicurezza informatica Dennis Giese e Braylynn hanno scoperto che gli aspirapolvere robot e i tosaerba di Ecovacs potrebbero essere strumenti per spiare i loro proprietari.
Una ricerca presentata al Def Con ha dimostrato che gli aggressori possono assumere il controllo dei dispositivi tramite Bluetooth e utilizzare fotocamere e microfoni integrati per la sorveglianza. Inoltre, i problemi di sicurezza individuati consentono di hackerare i dispositivi in pochi secondi.
Secondo un’intervista a TechCrunch, la principale vulnerabilità risiede nella capacità di connettersi al robot tramite Bluetooth fino a una distanza di 130 metri. Gli hacker possono quindi accedere al dispositivo tramite Internet poiché i robot sono connessi al Wi-Fi. Dopo l’hacking, gli aggressori possono controllare il robot, accedere alle mappe delle stanze e accendere telecamere e microfoni.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Particolarmente preoccupante è il fatto che la maggior parte dei nuovi modelli Ecovac hanno almeno una fotocamera e un microfono installati e non sono presenti indicatori di attività del dispositivo.
In teoria, alcuni modelli dovrebbero emettere una notifica ogni 5 minuti se la fotocamera è accesa, ma gli hacker possono facilmente eliminare un file con questa impostazione e continuare la sorveglianza senza essere notati.
Inoltre, i ricercatori hanno identificato altri problemi con i dispositivi Ecovacs. Ad esempio, i dati dell’utente rimangono sui server cloud dell’azienda anche dopo la cancellazione dell’account, il che consente ai criminali informatici di mantenere l’accesso al dispositivo. È stato scoperto anche un codice PIN debole sui tosaerba, che viene memorizzato in chiaro e può essere facilmente trovato e utilizzato.
Giese e Braylynn hanno tentato di contattare Ecovacs per segnalare le vulnerabilità riscontrate, ma non hanno ricevuto risposta. Gli esperti hanno espresso seria preoccupazione per il fatto che la società non abbia ancora risolto i problemi, lasciando milioni di utenti in tutto il mondo vulnerabili a potenziali attacchi.
Secondo gli esperti, se almeno uno dei dispositivi studiati venisse violato, gli aggressori potrebbero anche avere accesso ad altri robot Ecovacs situati nelle vicinanze.
Lo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...
Il 25 Aprile, data simbolo della Liberazione italiana dal fascismo, ci ricorda il valore della libertà, conquistata con il sacrificio di partigiani e combattenti. In un’era dominata dal di...
In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a “sedicenti esperti&#...
AI, AI e ancora AI. E sembra che l’intelligenza artificiale giorno dopo giorno ci porti innovazioni sia come difesa ma soprattutto, come attacco. L’intelligenza artificiale è gi...
Il collettivo di ricerca in sicurezza informatica HackerHood, parte dell’universo della community di Red Hot Cyber, ha recentemente scoperto due nuove vulnerabilità ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006