Bösartige Hacker können die Kontrolle über Staubsauger- und Rasenmäher-Roboter von Ecovacs übernehmen, um ihre Besitzer mit den Kameras und Mikrofonen der Geräte zu ausspionieren, wie neue Forschungsergebnisse zeigen. Die Sicherheitsforscher Dennis Giese und Braelynn sollen auf der Def Con-Hacking-Konferenz sprechen und ihre Untersuchungen zu den Ecovacs-Robotern detailliert darlegen. Durch das Analysieren mehrerer Ecovacs-Produkte fanden die beiden Forscher eine Vielzahl von Schwachstellen, die dazu missbraucht werden können, die Roboter über Bluetooth zu hacken und heimlich Mikrofone und Kameras aus der Ferne einzuschalten.
Die Forscher haben Ecovacs darüber informiert, dass die Schwachstellen nicht behoben sind und nach wie vor von Hackern ausgenutzt werden könnten, da sie keine Antwort vom Unternehmen erhalten haben. Die Hauptproblematik besteht darin, dass über eine Schwachstelle ermöglicht wird, dass sich jeder mit einem Telefon bis zu 130 Meter entfernt über Bluetooth mit einem Ecovacs-Roboter verbinden und diesen übernehmen kann.
Laut den Forschern haben die meisten neueren Ecovacs-Roboter mindestens eine Kamera und ein Mikrofon, was es Hackern ermöglicht, die Geräte zu Spionen umzufunktionieren. Es gibt keine Hardwareanzeige, die die Menschen in der Nähe warnt, dass die Kameras und Mikrofone eingeschaltet sind. Die Experten fanden zudem heraus, dass Daten auf den Robotern auch nach dem Löschen des Benutzerkontos auf den Cloud-Servern von Ecovacs verbleiben. Die Forscher entdeckten auch andere Probleme wie beispielsweise ein Anti-Diebstahl-Mechanismus bei den Rasenmäher-Robotern, der es einem Hacker ermöglicht, den PIN-Code zur Deaktivierung des Mechanismus leicht zu finden und zu nutzen.
Die Forscher stellten fest, dass, sobald ein Ecovacs-Roboter kompromittiert ist, auch andere in Reichweite befindliche Geräte gehackt werden können. Sie analysierten verschiedene Geräte der Marke, darunter die Deebot 900-Serie, Deebot N8/T8, Deebot N9/T9, Deebot N10/T10, Deebot X1, Deebot T20, Deebot X2, Goat G1, Spybot Airbot Z1, Airbot AVA und Airbot ANDY.