Selle Diqee robottolmuimeja võib omanike järele luuramiseks häkkida
Robottolmuimejad on suurepärane viis kodu puhastamise igavesti nüristava ülesande automatiseerimiseks, kuid selgub, et üks seade võib olla häkkeritele vastuvõtlik.
See on niikuinii küberturvafirma Positive Technologies andmetel, mis näitab, et Diqee Camera robottolmuimejal on kaks suurt haavatavust, mis jätavad selle avatuks kaugjuhitavale liikumisele ja, mis veelgi hullem, juurdepääsule selle sisseehitatud kaamerale.
Loe seda: Võitlus oma targa kodu turvalisuse nimel on juba alanud
See, et seda saab koputada ja kellegi teise tahte järgi liigutada, tekitab loomulikult piisavalt rahutust – see oleks nagu paranormaalse tegevuse veider versioon –, kuid tõsiasi, et 360-kraadise HD kaamera ja selle öise nägemise võimalustest saab läbi vaadata ka häkkerite tüübid kujutavad endast ilmsemat ja tõsisemat turvariski.
Kaugkoodi haavatavus annab ründajale seadme MAC-aadressisüsteemi administraatoriõigused ning aruande kohaselt on auk Wi-Fi ühenduses ja kasutab ära autentimisprotsessi.
Ka see pole veel kõik. Ettevõte väidab ka, et vaku saab kasutada DDoS-i rünnakute abistamiseks, kui võrguteenus muutub liiklusega ülekoormamise tõttu sisuliselt kättesaamatuks. Ja kuigi ebatõenäolisem, kuna häkker vajab füüsilist juurdepääsu seadme SD-kaardi pesale, võivad selle haavatavused ohustada ka omaniku isikuandmeid.
ROBOROCK RIVAALID: Roborock S6 ülevaade / Roborock S4 ülevaade / Roborock S6 Pure ülevaade
Kuigi need Diqee Camera robottolmuimeja vead on murettekitavad, tuletab see muidugi meelde ka nutika kodu turvalisusest. Kuigi see konkreetne kaamera-toting seade on viimane, mille haavatavused on esile tõstetud, on reaalsus ka see, et see ei jää viimaseks.
Pöördusime Diqee poole, et aruannet kommenteerida, ja värskendame seda lugu kindlasti, kui kuuleme. Seni aga võiksite mõneks ajaks robottolmuimeja välja lülitada ja vahelduseks ise puhastada.