Bild: Diqee

Sicherheitsforscher haben neue Lücken in Staubsaugerrobotern der Marke Dongguan Diqee entdeckt, die diese in Spionagegeräte umwandeln.

Im Model Dongguan Diqee 360 wurden jetzt zwei Lücken entdeckt, die den Staubsaugroboter in ein Spionagegerät im gesamten Wifi-Netzwerk des Haushalts umwandeln können.

Der Diqee Dongguan 360 kann, wenn die erste Lücke ausgenutzt wird, etwa von Fremden verwendet und gesteuert und etwa auch für DDoS-Attacken oder das Schürfen von Bitcoins eingesetzt werden. Diebe müssten dazu lediglich die MAC-Adresse des Geräts rausfinden sowie Standard-Username und -passwort eingeben (admin:888888) und das Gerät authentifizieren, sofern die vom Kunden nicht geändert worden sind, heißt es in einem Bericht von "Threatpost".

Die zweite Sicherheitslücke ermöglicht es Fremden ebenfalls, "Superuser"-Rechte zu erlange und auf Fotos oder E-Mails, die im selben Wifi-Netzwerk verschickt worden sind, zuzugreifen. Diese Lücke ist im Update-Mechanismus des Staubsaugerroboters versteckt.

Links zum Thema

~ CVE-2018-10987
~ CVE-2018-10988

~ Hersteller Homepage