Hackade robotdammsugare jagar hundar och häver ur sig glåpord

Permalänk
Melding Plague

Hackade robotdammsugare jagar hundar och häver ur sig glåpord

Ecovacs robotdammsugare Deebot X2 har en säkerhetsbrist som har utnyttjats av skojfriska hackare, rapporterar ABC News.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Därför man kör Valetudo och därmed gör dammsugaren helt lokal. 😁 I h**** heller att ha kamera och mikrofoner mot något kina cloud med massor av säkerhetshål.

https://github.com/Hypfer/Valetudo

Visa signatur

Citera för svar

Permalänk
Medlem

Damm IT! Smutsiga typer som där hackarna!

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Permalänk
Medlem

Min robot ligger på ett separat VLAN däremot har den uppkoppling till internet så den ligger i riskzonen helt klart, det är däremot inte en från Ecovac.

Permalänk
Medlem

Räcker väl att de har en fungerande nollställnings funktion om något sånt här skulle hända. Liksom ingen värdeful data som går förlorad på en dammsugare...

Är ju liksom mer "aja kul haha du lyckades hacka dammsugaren", gå vidare nu...

Permalänk
Medlem

Sånt här suger verkligen.

Visa signatur

ROG Strix Z790-E/Intel i7 13700K/Noctua NH-U12A Chromax/MSI RTX 4080 Suprim X/32GB Corsair vengeance 6200mhz/Lian Li O11 Air Mini/Seasonic Vertex 850/Kringutrustning: Keychron Q2
Alienware AW3423DWF/Klipsch R-41PM/G-Pro X Superlight/Fidelio X2HR

Permalänk
Skrivet av Megacrash:

Räcker väl att de har en fungerande nollställnings funktion om något sånt här skulle hända. Liksom ingen värdeful data som går förlorad på en dammsugare...

Är ju liksom mer "aja kul haha du lyckades hacka dammsugaren", gå vidare nu...

Många sätt att komma in i resten av nätverket.

Permalänk
Medlem

Är inte berättelsen om hundjagande dammsugaren bara en skröna? För hur får man dammsugaren att inse att den har en hund framför sig? Skulle den kunna "se" skillnad på hund och katt, t.ex.?

Permalänk
Medlem
Skrivet av Baxtex:

Därför man kör Valetudo och därmed gör dammsugaren helt lokal. 😁 I h**** heller att ha kamera och mikrofoner mot något kina cloud med massor av säkerhetshål.

https://github.com/Hypfer/Valetudo

Bra länk. Funkar denna till alla robotdammsugare?

Permalänk
Medlem

Skynet, nu börjar det...

Permalänk
Medlem

Ok, nu har vi en annan typ än ethical hacking. Det här stödjer jag också!

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk

Samma som har hackat min fulla farbror?

Permalänk
Medlem
Skrivet av Bobiri:

Bra länk. Funkar denna till alla robotdammsugare?

Nope, enbart modeller han har råd att köpa och testa på.

https://valetudo.cloud/pages/general/supported-robots.html

Vissa är enklare än andra.. Jag valde Xiaomi X10 plus då den var lätt, krävde inget lödande eller dylikt.

Visa signatur

Citera för svar

Permalänk
Medlem

Detta överraskar förstås absolut ingen som har den minsta insikt i datorsäkerhet.

Permalänk
Medlem
Skrivet av serafim:

Är inte berättelsen om hundjagande dammsugaren bara en skröna? För hur får man dammsugaren att inse att den har en hund framför sig? Skulle den kunna "se" skillnad på hund och katt, t.ex.?

Du kan ju fjärrstyra en del robotar med telefonen. Så man har väl kört manuellt gissar jag.

Visa signatur

Citera för svar

Permalänk
Medlem
Skrivet av serafim:

Är inte berättelsen om hundjagande dammsugaren bara en skröna? För hur får man dammsugaren att inse att den har en hund framför sig? Skulle den kunna "se" skillnad på hund och katt, t.ex.?

Jag vet inte hur sant det är, men att den inte skulle se skillnad på hundar och katter talar väl inte i sig emot att den jagat hundar?

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Baxtex:

Därför man kör Valetudo och därmed gör dammsugaren helt lokal. 😁 I h**** heller att ha kamera och mikrofoner mot något kina cloud med massor av säkerhetshål.

https://github.com/Hypfer/Valetudo

Är det inte Ecovacs som Valetudo inte implementerar pga att det finns en bakdörr från tillverkaren som de inte kan ta bort.

Permalänk
Moderator
Moderator
Skrivet av serafim:

Är inte berättelsen om hundjagande dammsugaren bara en skröna? För hur får man dammsugaren att inse att den har en hund framför sig? Skulle den kunna "se" skillnad på hund och katt, t.ex.?

Skrivet av evil penguin:

Jag vet inte hur sant det är, men att den inte skulle se skillnad på hundar och katter talar väl inte i sig emot att den jagat hundar?

X2 t.ex. har en kamera, så handlar väl inte nödvändigtvis om att dammsugaren i sig behöver identifiera hunden i fråga utan kan vara manuell jakt.

Bild m3 lade upp i sitt test med källa "Foundry"

Visa signatur

*-<|:C-<-<

Nytt namn, samma bismak.

Permalänk
Skrivet av Megacrash:

Räcker väl att de har en fungerande nollställnings funktion om något sånt här skulle hända. Liksom ingen värdeful data som går förlorad på en dammsugare...

Är ju liksom mer "aja kul haha du lyckades hacka dammsugaren", gå vidare nu...

Nja stämmer väl inte riktigt, det finns mycket värdefulla applikationer för de kriminella:
-de nu tillgång till ditt interna nätverk så de kan hacka andra devices du har i samma VLAN
-det är det ju väldigt integritets kränkande med en live videofeed från ditt hem om de skulle välja att vara lite diskreta och spionera på dig i diverse känsliga situationer för t.ex. utpressning
-kreativa tjuvar/ mer organiserad brottslighet kanske kan spåra det till en fysisk adress och se om du har något värt att ta utan risk för dem, och se när huset vanligtvis är tomt.

Visa signatur

ASUS Crosshair Hero VII Wifi | R7 3700X| ASUS STRIX DCU III GTX980TI| 32 GB DDR4 3200MHz |

Permalänk
Medlem
Skrivet av evil penguin:

Jag vet inte hur sant det är, men att den inte skulle se skillnad på hundar och katter talar väl inte i sig emot att den jagat hundar?

Självklart inte.

Skrivet av Baxtex:

Du kan ju fjärrstyra en del robotar med telefonen. Så man har väl kört manuellt gissar jag.

Skrivet av Daemon:

X2 t.ex. har en kamera, så handlar väl inte nödvändigtvis om att dammsugaren i sig behöver identifiera hunden i fråga utan kan vara manuell jakt.

Så då har hackaren tagit över styrningen av dammsugaren? OK, kan man väl ha en del kul med.

Sen är ju det mest alarmerande att hackaren uppenbarligen tagit sig in i dammsugarens ägares lokala nätverk och kan komma åt alla andra uppkopplade grejer. Just nu känns det skönt att inte ha en massa "smarta" grejer uppkopplade på nätet (förutom min "smartphone")

Permalänk
Medlem

ROFLMAO
Roligaste nyheten på länge, det här ger ju lite hopp för mänskligheten.
Snart har vi elbilar som har blivit hackade till att skälla som hundar när föraren trycker på tutan.

Visa signatur

*5800X|B550M|64GB|RTX2080S|GX750W|Core V21|280AIO|2TB+2TB|1440p 240Hz

AMD Ryzen 7 @4,95GHz|Gigabyte Aorus Elite(rev1.3)|Corsair 2x32 LPX Vengeance 2666C16 @3600C20|Gigabyte Windforce OC @Stock|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 4.0x4 Samsung 980 Pro 7000/5100 + 2,5" HDD Toshiba 1TB & Seagate 1TB i RAID 0|Acer Nitro XV272Uz 27" IPS 270Hz @240Hz.

Permalänk
Moderator
Moderator
Skrivet av Fenrisulvfan:

Snart har vi elbilar som har blivit hackade till att skälla som hundar när föraren trycker på tutan.

Det mer skrämmande där är väl att det potentiellt kan leda till extremt ödeläggande konsekvenser, om hackare lyckas ta över styrning och liknande. :/
Är inte direkt påläst på exakt vad man kan göra idag, men har iaf. sett folk parkera om sin Tesla lite med mobilen.

Visa signatur

*-<|:C-<-<

Nytt namn, samma bismak.

Permalänk
Medlem
Skrivet av Daemon:

Det mer skrämmande där är väl att det potentiellt kan leda till extremt ödeläggande konsekvenser, om hackare lyckas ta över styrning och liknande. :/
Är inte direkt påläst på exakt vad man kan göra idag, men har iaf. sett folk parkera om sin Tesla lite med mobilen.

Jag ser en Watchdogs framtid framför mig.

Visa signatur

www.fckdrm.com - DRM år 2024? Ha pyttsan.

Permalänk
Medlem
Skrivet av Daemon:

Det mer skrämmande där är väl att det potentiellt kan leda till extremt ödeläggande konsekvenser, om hackare lyckas ta över styrning och liknande. :/
Är inte direkt påläst på exakt vad man kan göra idag, men har iaf. sett folk parkera om sin Tesla lite med mobilen.

Ja, det har man ju sett i sci-fi hur illa det kan gå. Än värre om de lyckas hacka militära drönare.

Permalänk
Medlem
Skrivet av Fenrisulvfan:

ROFLMAO
Roligaste nyheten på länge, det här ger ju lite hopp för mänskligheten.
Snart har vi elbilar som har blivit hackade till att skälla som hundar när föraren trycker på tutan.

Ja och till att svänga åt fel håll när man vrider på ratten och gasa när man trycker på bromsen. Skitkul

Permalänk
Medlem
Skrivet av Daemon:

Det mer skrämmande där är väl att det potentiellt kan leda till extremt ödeläggande konsekvenser, om hackare lyckas ta över styrning och liknande. :/
Är inte direkt påläst på exakt vad man kan göra idag, men har iaf. sett folk parkera om sin Tesla lite med mobilen.

Absolut, och det är ju bra att det finns personer som på ett komiskt sätt kan påpeka bristerna i systemen. Självklart inte så kul för den som blir utsatt för practical jokes, men det borde kunna bli en lärdom att kanske tänka sig lite för vid nästa prylköp.

Visa signatur

*5800X|B550M|64GB|RTX2080S|GX750W|Core V21|280AIO|2TB+2TB|1440p 240Hz

AMD Ryzen 7 @4,95GHz|Gigabyte Aorus Elite(rev1.3)|Corsair 2x32 LPX Vengeance 2666C16 @3600C20|Gigabyte Windforce OC @Stock|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 4.0x4 Samsung 980 Pro 7000/5100 + 2,5" HDD Toshiba 1TB & Seagate 1TB i RAID 0|Acer Nitro XV272Uz 27" IPS 270Hz @240Hz.

Permalänk
Medlem

Vilken sjuk och komisk värld vi lever i. Jag är inte säker på att det är på väg åt det bättre heller

Visa signatur

Min Dator: AMD 3600 | 24 GB RAM | Asus X570 Prime | Fractal Design Arc R2 | Thermalright Silver Arrow | Dell U2412M | IBM Model M

Permalänk
Medlem

När jag skulle laga mat hemma blev min lök hackad....

Permalänk
Moderator
Moderator
Skrivet av EmilH:

När jag skulle laga mat hemma blev min lök hackad....

Väldigt traumatiskt, man blir tårögd..

Visa signatur

*-<|:C-<-<

Nytt namn, samma bismak.

Permalänk
Medlem
Skrivet av Daemon:

Är inte direkt påläst på exakt vad man kan göra idag, men har iaf. sett folk parkera om sin Tesla lite med mobilen.

Det där låter ju hysteriskt roligt, inte en bil kommer stå där den parkerades på jobbet så fort någon lyckas hacka det där

Visa signatur

1f u c4n r34d th1s u r34lly n33d t0 g37 l41d