Nieuws

Robotstofzuigers van Ecovacs worden racistisch na hack

Robotstofzuiger
© OlgaMiltsova / iStock
Heel wat robotstofzuigers van Ecovacs verkochten afgelopen week plots racistische praat nadat ze gehackt waren.

Steeds meer toestellen zijn verbonden aan het internet. Dat is in veel gevallen nodig: slimme lampen, deurbellen, sensoren en zelfs stofzuigers hangen aan het internet zodat jij van alle functies gebruik kan maken. Een robotstofzuiger kan je bijvoorbeeld bedienen via een app, waarmee je ook meteen de camerabeelden kan bekijken en kan spreken via een ingebouwde luidspreker. Af en toe ontvangen zo’n robotstofzuigers ook updates via het internet. Die updates moeten ervoor zorgen dat je geconnecteerde apparaten veilig zijn, dat ze niet gehackt kunnen worden.

Heel wat stofzuigers blijken niet zo veilig als gedacht. ABC News Australia bericht namelijk dat, over de hele VS, robotstofzuigers gehackt werden. Hackers namen de controle van de robot over en reden er mee rond. Wie op dat moment thuis zat, hoorde vervormde stemmen uit de robotstofzuiger komen. Wat bleek? De stofzuiger was racistische praat aan het verkopen en schold mensen uit. Gebruikers die de smartphone-app voor hun stofzuigers openden, zagen dat de camera ingeschakeld was en dat het apparaat vanop afstand bestuurd werd.

Beveiliging niet op punt

Het gaat om één reeks toestellen die gehackt werd: in de hele VS drongen hackers binnen in de Deebot X2-stofzuigers van Ecovacs. Deze zomer werd het merk al eens op de vingers getikt door meerdere cybersecurityspecialisten. Die zeiden dat de veiligheid bij Ecovacs niet op punt stond. Voor iemand met de nodige kennis is het dan ook een koud kunstje om de robot te kapen en daarna mee te kijken en te luisteren via de ingebouwde camera’s en microfoons.

Ecovacs liet toentertijd aan TechCrunch weten dat het de problemen niet zou oplossen. Gebruikers konden volgens het merk op twee oren slapen en hoefden niet te vrezen voor een hack. Volgens Ecovacs ligt de fout van de hack niet bij hen. De hackers zouden gegevens uit een ander datalek ingevuld hebben in de app van Ecovacs. Die praktijk staat ook wel bekend als ‘credential stuffing’.

Veiligheidsonderzoekers vinden die verklaring echter niet voldoende. Heel wat functies, zoals het meekijken met de camera, zijn ook nog eens beveiligd met een pincode. Zelfs als hackers binnenraken in een account, moet dat ervoor zorgen dat ze niet kunnen meekijken en -luisteren. In november zou Ecovacs een update uitbrengen voor X2-gebruikers, die de veiligheid wel weer op peil zou moeten brengen.

Beveiliginghuishoudenprivacyrobotstofzuigersmarthome

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600