![\"Schema](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/01\/10115215\/ecovacs-robot-vacuums-hacked-in-real-life-1.jpeg\")
<\/a>Ein moderner Robotersauger ist ein vollwertiger Computer auf R\u00e4dern Quelle<\/a><\/p><\/div>\n Und nat\u00fcrlich hat ein moderner Roboterstaubsauger jede Menge Sensoren (Infrarot, Lidar, Bewegungssensoren) sowie eine oder mehrere Kameras. Einige Modelle haben auch Mikrofone f\u00fcr die Sprachsteuerung.<\/p>\n Der Ecovacs DEEBOT X1 hat nicht nur eine Kamera, sondern auch mehrere Mikrofone Quelle<\/a><\/p><\/div>\n Zudem sind alle modernen Putzroboter permanent online und mit der Cloud-Infrastruktur des Herstellers verbunden. In den meisten F\u00e4llen kommunizieren sie sehr eng mit dieser Cloud und laden ganze Berge von Daten hoch, die w\u00e4hrend des Betriebs erfasst werden.<\/p>\n Von Schwachstellen in Ecovacs-Staubsaug- und -M\u00e4hrobotern war erstmals im August 2024 zu h\u00f6ren. Damals hielten die Sicherheitsforscher Dennis Giese (bekannt daf\u00fcr, dass er einen Xiaomi-Saugroboter gehackt hat<\/a>) und Braelynn Luedtke auf der DEF CON 32 einen Vortrag \u00fcber Reverse Engineering und das Hacken von Ecovacs-Robotern<\/a>.<\/p>\n Der Ecovacs GOAT G1 kann auch mit GPS, LTE und einem weitreichenden Bluetooth-Modul ausgestattet werden Quelle<\/a><\/p><\/div>\n Giese und L\u00fcdtke beschrieben in ihrem Vortrag verschiedene Hacking-M\u00f6glichkeiten f\u00fcr Ecovacs-Saugroboter und f\u00fcr die mobile App, \u00fcber die die Roboter gesteuert werden. Sie fanden beispielsweise heraus, dass ein potenzieller Hacker auf den Feed der integrierten Roboterkamera und des Mikrofons zugreifen k\u00f6nnte.<\/p>\n Dies ist aus zwei Gr\u00fcnden m\u00f6glich. Erstens: Wenn die App in einem unsicheren Netzwerk verwendet wird, k\u00f6nnen Angreifer den Authentifizierungstoken abfangen und mit dem Roboter kommunizieren. Zweitens: Obwohl der vom Ger\u00e4tebesitzer festgelegte PIN-Code theoretisch den Video-Feed sichert, wird er in der Praxis in der App verifiziert und kann deshalb umgangen werden.<\/p>\n Der PIN-Code zum Schutz des Video-Feeds eines Ecovacs-Saugroboters wird durch die App verifiziert, wodurch der Vorgang extrem anf\u00e4llig ist Quelle<\/a><\/p><\/div>\n Den Forschern gelang es auch, Root-Zugriff auf das Betriebssystem des Roboters zu erhalten. Sie fanden heraus, dass b\u00f6sartiger Code via Bluetooth an den Roboter gesendet werden kann. Bei einigen Ecovacs-Modellen wird Bluetooth nach einem geplanten Neustart aktiviert, bei anderen ist es st\u00e4ndig aktiv. Theoretisch sollte die Verschl\u00fcsselung davor sch\u00fctzen, Ecovacs verwendet jedoch einen statischen Schl\u00fcssel, der f\u00fcr alle Ger\u00e4te identisch ist.<\/p>\n Mit diesem Wissen kann ein Angreifer im Betriebssystem eines anf\u00e4lligen Ecovacs-Roboters Root-Rechte erhalten und den Roboter aus einer Entfernung von bis zu 50 Metern hacken \u2013 genau das haben die Forscher getan. M\u00e4hroboter k\u00f6nnen aus einer Entfernung von \u00fcber 100 Metern gehackt werden, da sie \u00fcber leistungsst\u00e4rkere Bluetooth-Funktionen verf\u00fcgen.<\/p>\n Wir haben bereits erw\u00e4hnt, dass es sich bei den heutigen Staubsaugrobotern um vollwertige Linux-basierte Computer handelt. Dadurch k\u00f6nnen Angreifer einen infizierten Roboter verwenden, um andere in der N\u00e4he zu hacken. Theoretisch k\u00f6nnten Hacker sogar einen Netzwerkwurm kreieren, um Roboter \u00fcberall auf der Welt automatisch zu infizieren.<\/p>\n Die Bluetooth-Schwachstelle in Ecovacs-Robotern kann zu einer Infektionskette f\u00fchren Quelle<\/a><\/p><\/div>\n Giese und L\u00fcdtke informierten Ecovacs \u00fcber die gefundenen Schwachstellen, bekamen jedoch keine Antwort. Nach Angaben der Forscher versuchte das Unternehmen zwar, einige der L\u00fccken zu schlie\u00dfen, allerdings mit wenig Erfolg und ohne die gravierendsten Schwachstellen zu ber\u00fccksichtigen.<\/p>\n Der DEF CON-Vortrag stie\u00df in der Hacker-Community offenbar auf gro\u00dfes Interesse, und einige Hacker setzten den Angriff wohl tats\u00e4chlich gegen automatische Ecovacs-Staubsauger ein. J\u00fcngsten Berichten<\/a> zufolge ereigneten sich in mehreren amerikanischen St\u00e4dten l\u00e4stige Hackerangriffe auf automatisierte Diener.<\/p>\n Bei einem Vorfall in Minnesota begann sich ein Ecovacs DEEBOT X2 von selbst zu bewegen und machte seltsame Ger\u00e4usche. Der beunruhigte Besitzer konnte in der Ecovacs-App sehen, dass jemand auf den Video-Feed und die Fernbedienungsfunktion zugriff. Er hielt es f\u00fcr einen Softwarefehler, \u00e4nderte das Passwort, startete den Roboter neu und setzte sich auf die Couch, um mit seiner Frau und seinem Sohn weiter fernzusehen.<\/p>\n Aber der Roboter erwachte fast sofort wieder zum Leben \u2013 diesmal erklangen aus seinen Lautsprechern rassistische Beleidigungen. Der Besitzer war ratlos, darum schaltete er den Roboter aus und trug ihn in die Garage. Trotz dieser Unannehmlichkeiten war der Besitzer froh, dass die Hacker ihre Anwesenheit deutlich gezeigt hatten. Viel schlimmer w\u00e4re gewesen, wenn sie seine Familie heimlich durch den Roboter \u00fcberwacht h\u00e4tten, ohne sich bemerkbar zu machen.<\/p>\n<\/a>Schwachstellen in Saug- und M\u00e4hrobotern von Ecovacs<\/h2>\n
<\/a><\/a><\/a>Wie die Ecovacs-Saugroboter wirklich gehackt wurden<\/h2>\n
<\/a>