Hakkerit voivat vakoilla jo pölynimurinkin kautta

01.03.2020 19:45 | Muropaketin toimitus

Pölynimureistakin on tulossa ilmeisesti tietoturvariski, sillä ainakin yhdessä niistä on jo kamera. Trifo Ironpie toimii siivousrobottina, mutta se huolehtii myös turvallisuudesta.

Robotti-imuri Ironpie on suunniteltu kahteen eri tehtävään. Se hoitaa kyllä siivouksen, mutta siinä on myös turvakamera. Ikävä kyllä laite itsessään voi luoda turvattoman olon – ainakin tietoturvayritys Checkmarxin tietojen perusteella.

Raportoidusti Ironpie-imurissa on useita haavoittuvuuksia. Yksi vakavimmista haavoittuvuuksista liittyy laitteen kameraan, sillä hyökkääjän on mahdollista katsella käyttäjän suoratoistamaa videokuvaa Trifon palvelimien kautta. Lisäksi pölynimurille voi lähettää väärennetyn sovelluspäivityksen, joka mahdollistaa haittaohjelmien lataamisen siihen.

Kolmas haavoittuvuus vaatii hakkerin olevan tarpeeksi lähellä käyttäjän langatonta verkkoa, jonka kautta hyökkääjä pystyisi lähettämään hallintaviestejä laitteelle. Lisäksi pölynimuri kartoittaa käyttäjän asunnon. Sen kautta hyökkääjä voisi saada tietoa asunnon koosta sekä huonemäärästä.

Checkmarxin mukaan pölynimurin lähettämä ja vastaanottama data on salaamatonta, mikä jo itsessään on perusteellinen tietoturvariski.