לאחרונה הזהירו חוקרי סייבר כי שואבי אבק רובוטים ומכסחות דשא רובוטיות מתוצרת Ecovacs עלולים להיפרץ כדי לרגל אחר בעליהם. חוקרי הסייבר גילו אוסף של ליקויי אבטחה אשר יכולים לאפשר להאקרים להשתלט על מצלמות ומיקרופונים של מכשירים רובוטיים באמצעות Bluetooth. החוקרים ציינו כי לרובוטים אין אור המצביע על כך שהמצלמות והמיקרופונים שלהם דולקים: "האבטחה שלהם הייתה ממש ממש ממש ממש גרועה", אמר אחד מחוקרי הסייבר לאנשי אתר TechCrunch.
חוקרי הסייבר ניתחו את המכשירים הבאים: Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Deebot G1, Ecovacs Goat Spy1 , Ecovacs Airbot AVA, וה- Ecovacs Airbot ANDY.
אחת הבעיות שגילו החוקרים ברובוטים של Ecovacs מאפשרת לכל אחד בטווח של 450 רגל להשתלט על המכשיר באמצעות בלוטות'. לאחר שמשיגים ההאקרים שליטה על הרובוט, הם יכולים לגשת אליו מרחוק דרך חיבור ה- Wi-Fi שלו ואז הם יכולים לאחזר נתונים רגישים כמו אישורי Wi-Fi, מפות חדרים שמורות ואפילו לגשת למצלמות ולמיקרופונים. לרובוטים של מכסחת הדשא של Ecovacs יש בלוטות' פעיל כל הזמן, בעוד שברובוטי שואבי אבק הוא מופעל רק 20 דקות לאחר ההפעלה ופעם ביום במהלך אתחול אוטומטי, מה שהופך אותם לקשים מעט יותר לפריצה. למרות שדגמים מסוימים משמיעים באופן תיאורטי התראת שמע כל חמש דקות כשהמצלמה מופעלת, יכולים האקרים למחוק את הקובץ הזה בקלות ולאפשר להם לפעול ללא זיהוי.
חוקרי הסייבר זיהו גם מספר בעיות אחרות במכשירי Ecovacs: הם גילו כי נתונים ואסימוני אימות נשארים בשרתי הענן של Ecovacs גם לאחר שמשתמש מוחק את החשבון שלו, מה שיכול לאפשר גישה בלתי מורשית לשואב הרובוטי ולאפשר ריגול אחר אנשים הרוכשים את המכשיר יד שניה. יתר על כן, כוללים הרובוטים של מכסחת הדשא PIN נגד גניבה המאוחסן בטקסט רגיל בתוך המכשיר – האקר יכול בקלות להשיג אותו ולהשתמש בו לרעה. בנוסף, ברגע שרובוט Ecovacs נפגע, ניתן להשתמש בו כדי לפרוץ רובוטים אחרים של Ecovacs בקרבת מקום.
