Post #56159

Smart Home Sicherheit Staubsauger als Spion? Hack legt Sicherheitslücke bei chinesischen Geräten offen Ein Softwareentwickler wollte seinen Saugroboter nur mit einem Spielecontroller steuern. Stattdessen entdeckte er eine gravierende Sicherheitslücke: Über einen digitalen Schlüssel erhielt er Zugriff auf Tausende Geräte weltweit – samt Kamerabildern und Wohnungsgrundrissen. Mit einer ungewöhnlichen Aktion erregte vor wenigen Wochen der in Spanien ansässige französische Softwareentwickler Sammy Azdoufal Aufsehen. Er wollte eigentlich nur einen Weg finden, um seinen Staubsaugroboter „Romo“ des chinesischen Herstellers DJI per Spielcontroller zu steuern. Dazu verwendete er sein Gamepad der Nintendo-Konsole PS5. Er analysierte die Kommunikationssoftware des Geräts und stieß dabei auf eine überraschende Erkenntnis. Der digitale Schlüssel („Token“) gewährte ihm nicht nur Zugriff auf sein eigenes Gerät, wie es dem gewünschten Zustand entsprechen würde. Token für Staubsauger als Generalschlüssel Stattdessen funktionierte er wie ein Generalschlüssel. Innerhalb nur weniger Minuten war sein Computer mithilfe des Tokens in der Lage, etwa 6.700 Roboter in 24 Ländern auszulesen. Darüber hinaus konnte Azdoufal mehr als 100.000 Statusmeldungen auslesen und Standortdaten eruieren. https://archive.ph/LQVxp 🔘Unterstützen & Abonnieren ! 📱www.kulturstudio.tv