Beveiligingsonderzoekers hebben in de Telepresence-robot van Double Robotics verschillende kwetsbaarheden gevonden waardoor in het ergste geval een aanvaller de robot kon overnemen. De Telepresence-robot is eigenlijk een tablet op een lange stok met twee wielen die op afstand te besturen is.
Het is onder andere bedoeld voor bedrijven en scholen. Het laat gebruikers op afstand aan conferenties en vergaderingen deelnemen of "face-to-face" gesprekken voeren. Onderzoekers van beveiligingsbedrijf Rapid7 ontdekten verschillende kwetsbaarheden in het apparaat. Zo kon een ongeauthenticeerde gebruiker toegang tot allerlei informatie van de robot krijgen, zoals gps-coördinaten. Daarnaast werd het token om de robot te besturen nooit vervangen of aangepast. Als dit token gecompromitteerd zou worden had een aanvaller zonder account of wachtwoord de robot kunnen overnemen.
Daarnaast vonden de onderzoekers ook een kwetsbaarheid in het bluetoothpairingproces. Een gebruiker hoeft namelijk niet de challenge pincode te weten om verbinding te maken. Zodra er verbinding met de robot is kan een aanvaller de mobiele app downloaden en de robot besturen. Double Robotics werd op 9 januari van dit jaar ingelicht en had precies een week later twee van de drie problemen verholpen. Het bluetoothpairingproces ziet de fabrikant niet als een groot beveiligingsprobleem en het is dan ook niet van plan om het te verhelpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.