Im Mai 2024 kam es in mehreren US-Städten zu einer Reihe von Cyberangriffen auf Ecovacs Deebot X2 Staubsaugerroboter. Hacker nutzten Sicherheitslücken aus, um die Geräte fernzusteuern, auf Kameras und Lautsprecher zuzugreifen sowie Besitzer und Haustiere zu belästigen. Diese Vorfälle werfen ein Schlaglicht auf die wachsenden Sicherheitsrisiken im Bereich des Internet of Things (IoT) und Smart Home Technologien.
Anatomie der Angriffe: Wie Hacker die Kontrolle übernahmen
Die Angriffe folgten einem ähnlichen Muster: Hacker übernahmen die Kontrolle über die Staubsaugerroboter, aktivierten Kameras und Lautsprecher und nutzten diese, um die Besitzer zu beleidigen oder zu erschrecken. In einem besonders beunruhigenden Fall in Minnesota konnte ein Angreifer rassistische Beleidigungen über den Lautsprecher des Geräts ausstoßen. In Los Angeles wurde ein Roboter dazu gebracht, einen Hund zu jagen, während der Hacker Beschimpfungen rief.
Technische Hintergründe: Ausnutzung bekannter Schwachstellen
Cybersicherheitsexperten hatten bereits 2023 eine kritische Schwachstelle in Ecovacs Deebot X2 Modellen entdeckt. Diese ermöglichte es Angreifern, den PIN-Code zu umgehen und volle Kontrolle über das Gerät zu erlangen. Trotz Warnungen wurde diese Sicherheitslücke offenbar nicht vollständig geschlossen. Eine weitere kürzlich entdeckte Bluetooth-Schwachstelle erlaubt Zugriff aus bis zu 100 Metern Entfernung, war aber vermutlich nicht für die beschriebenen Fernzugriffe verantwortlich.
Credential Stuffing und andere Angriffsvektoren
Ecovacs vermutet, dass einige Angriffe durch Credential Stuffing ermöglicht wurden – eine Technik, bei der gestohlene Zugangsdaten von anderen Diensten verwendet werden. Die Firma beobachtete einen 90-fachen Anstieg verdächtiger Loginversuche von einer einzelnen IP-Adresse. Dies allein erklärt jedoch nicht die vollständige Kompromittierung der Geräte, da zusätzlich der PIN-Code hätte überwunden werden müssen.
Reaktion von Ecovacs und Kritik der Nutzer
Ecovacs reagierte auf die Vorfälle mit einem Sicherheitsupdate und kündigte ein weiteres für November 2024 an. Betroffene Nutzer kritisieren jedoch die langsame Reaktion des Unternehmens. Daniel Swenson, ein Opfer aus Minnesota, berichtete von anfänglichem Unglauben seitens des Ecovacs-Supports, als er den Hack meldete. Die verzögerte Anerkennung des Problems und unzureichende Erklärungen verstärkten die Frustration der Kunden.
Diese Vorfälle unterstreichen die Notwendigkeit verbesserter Sicherheitsmaßnahmen im IoT-Bereich. Hersteller müssen proaktiv Schwachstellen identifizieren und beheben, während Verbraucher vorsichtiger mit vernetzten Geräten umgehen sollten. Regelmäßige Softwareupdates, starke einzigartige Passwörter und die Deaktivierung nicht benötigter Funktionen können helfen, das Risiko solcher Angriffe zu minimieren. Letztendlich erfordert die zunehmende Vernetzung unserer Häuser ein neues Bewusstsein für Cybersicherheit im Alltag.
