En sikkerhetsundersøkelse avdekket en alvorlig sårbarhet i robotstøvsugere fra Ecovacs, verdens største produsent av husholdningsroboter, skriver ABC News.

En av modellene, Deebot X2, viste seg å være enkel å hacke via Bluetooth, noe som tillot angripere å få full tilgang til enhetens kamera og mikrofon, uten at brukeren merket det.

Forsker Dennis Giese, som har spesialisert seg på hacking av robotstøvsugere, sto bak demonstrasjonen. Han forklarte at med bare en smarttelefon kunne han få full kontroll over støvsugerens innebygde datamaskin.

Den australske småbarnsfaren Sean Kelly kjøpte Deebot X2 for å lette hverdagen, men ble sjokkert da en sikkerhetsekspert viste hvordan støvsugeren hans kunne hackes fra over 100 meter unna.

Hackerne kunne se bilder i sanntid fra støvsugerens kamera, noe som normalt ville utløst en advarsel, men ingen varsling ble gitt siden tilgangen ikke ble gjort via den offisielle appen.

Ecovacs hadde blitt advart om sårbarheten allerede i desember 2023, men hadde ikke tatt affære før Giese gikk offentlig ut med funnene i oktober 2024. Selskapet hevdet at angrepet krevde spesialiserte verktøy og fysisk tilgang, noe Giese tilbakeviste da angrepet kunne utføres trådløst over Bluetooth.

– Det er som å ha et bevegelig webkamera i huset, sa Sean Kelly etter å ha sett bilder av seg selv som ble tatt av roboten. Til tross for den alvorlige sårbarheten hadde Ecovacs ikke advart Kelly eller andre brukere om problemet.

Ecovacs har senere uttalt at de vil lansere en sikkerhetsoppdatering for X2-modellen i november 2024. Sårbarheten er med andre ord ennå ikke utbedret.