--->
AfterDawn logo

Ecovacsin robotti-imureissa vakava tietoturva-aukko

Petteri Pyyny Petteri Pyyny

Yhdeksi maailman johtavaksi kotirobotiikan yhtiöksi kasvanut kiinalainen Ecovacs on jyrännyt vauhdilla itsensä robottimarkkinoiden isoksi nimeksi myös Suomessa.

Olemme arvosteluissamme kehuneet mm. yhtiön mainiota moppaava, esteitä väistelevää Deebot X2 Omnia sekä WinBot ikkunanpesurobottia.

Mutta yhtiön roboteista on löytynyt tietoturva-aukkoja, joita kiinalaisyhtiö ei ole ilmoituksista huolimatta suostunut paikkaamaan. Etenkin kotirobottien tietoturvaongelmiin keskittynyt valkohattuhakkeri Dennis Giese paljasti elokuussa järjestetyssä DEFCON -tapahtumassa, miten käytännössä kaikkiin Ecovacsin tuotteisiin voi murtautua (PDF) pelkän kännykän ja Bluetooth-yhteyden avulla.

MAINOS


Robotti-imureiden lisäksi samat tietoturvaongelmat löytyivät myös mm. Ecovacsin rajalangattomasta robottiruohonleikkurista.

Australian yleisradion tekemässä jutussa Giese kertoo, miten suojausten ohittamisen jälkeen hänellä on käsissään käytännössä kodin lähiverkossa oleva tietokone, robotin muodossa. Robotti paljastaa samalla myös mm. langattoman lähiverkon salasanan hyökkääjälle, jolloin myös kotin lähiverkkoon voi kytkeytyä kuka tahansa.

Erityisen huolestuttaviksi löydökset tekee se, että Ecovacsin kalleimmissa robotti-imureissa on kaikissa kamera. Kameraa käytetään esteiden väistelyyn, mutta hyökkääjä voi käyttää kameraa myös kodin tarkkailuun - omistajan tietämättä asiasta mitään.

Ecovacs kertoi elokuussa 2024 vastineessaan Gieselle, että yhtiö ei aio paikata Giesen löytämiä tietoturva-aukkoja. Yhtiön mukaan "suuren yleisön ei tarvitse huolestua tarpeettoman paljoa [löydetystä tietoturva-aukosta".

Myöhemmin Ecovacs on kuitenkin muuttanut kantaansa ja on päivittänyt osan malleistaan, joista tietoturva-aukko on löydetty. Yhtiön lippulaivamalli, eli arvostelussammekin käynyt X2 tullaan Ecovacsin mukaan paikkaamaan vasta marraskuussa 2024.

Hämmentäväksi tapauksen tekee se, että Ecovacsin tuotteilla on saksalaisen, tunnetun tietoturva-auditoijan TUV Rheinlandin tietoturvasertifikaatti. Mutta kun Australian yleisradio tiedusteli TUV Rheinlandilta asiasta tarkemmin, organisaatio kertoi, että se ei testaa kuluttajatuotteita niin, että niihin kohdistettaisiin "ammattimaisia hakkerointiyrityksiä".

Eli organisaatio, jonka tietoturvasta kertova leima on valtavassa määrässä tuotteita, kertoo, että sen antama leima ei takaa mitään, jos joku "oikeasti" haluaa murtautua tuotteeseen.


Myöskään kameraton robotti-imuri ei tässä tapauksessa olisi taannut juurikaan mielenrauhaa, sillä käytännössä kaikki robotti-imurit kytketään lähiverkkoon - ja Ecovacsin tapauksessa hyökkääjä saisi robotin avulla pääsyn kodin lähiverkkoon.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Valtameren yli matkalla ollut lento joutui palaamaan takaisin, kun matkustaja hukkasi puhelimensa lennon aikana

Puhelinvertailu

Tekoäly saapui WhatsAppiin Suomessakin - ja sitä ei voi kytkeä pois päältä, mitenkään

Puhelinvertailu

Google toi juuri julkaistun Gemini 2.5 Pron ilmaiseksi käyttöön

AfterDawn

Telialla laaja ongelma - datayhteydet eivät toimi

AfterDawn

Garminin kännykkäsovelluksesta tuli osittain maksullinen - nykyiset toiminnot pysyvät ilmaisina, näin paljon se maksaa

AfterDawn

Nintendo Switch 2 - Tiedot julki, tällainen se on ja Suomen hinta

AfterDawn

1,5 miljoonaa deittisovelluksissa käytettyä kuvaa, myös yksityisviesteillä lähetettyjä kuvia vuoti verkkoon

AfterDawn

Suomalaiset kyllästyivät huijauksiin: Mobiilivarmenteesta tuli yhtäkkiä huikean suosittu

AfterDawn

Analyytikkofirma: Jos YouTube olisi oma firmansa, sen arvo olisi käsittämättömän kova

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki