2024-08-10
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
IT House News vom 10. August, das Technologiemedium TechCrunch berichtete gestern (9. August), dass die Sicherheitsforscher Dennis Giese und Braelynn an der Hackerkonferenz Def Con teilnehmen werden.Demonstrieren und melden Sie Schwachstellen in Roboterstaubsaugern und Rasenmähern von Ecovacs。
Die Forscher sagten, sie hätten Ecovacs kontaktiert, um die Schwachstellen zu melden, hätten jedoch nie eine Antwort von dem Unternehmen erhalten und seien der Ansicht, dass die Schwachstellen weiterhin ungepatcht seien und von Hackern ausgenutzt werden könnten.
Forscher sagten, dass diese Schwachstelle ausgenutzt werden kann, um den Ecovacs-Kehrroboter über Bluetooth zu verbinden und zu übernehmen, mit einer maximalen Entfernung von bis zu 130 Metern.
Und sobald Hacker die Kontrolle über diese weitläufigen Roboter übernehmen, können sie künftig aus der Ferne verbunden und gesteuert werden, da sie sich mit Wi-Fi-Netzwerken verbinden können.
IT House erfuhr aus dem Bericht, dass Forscher sagten, dass diese Sicherheitslücke zum Auslesen von WLAN-Hotspot-Passwörtern, zum Auslesen aller vom Kehrroboter gespeicherten Karten und zum Zugriff auf Komponenten wie Kameras und Mikrofone genutzt werden könne.
Forscher sagen, dass die folgenden Geräte Sicherheitslücken aufweisen
Ecovacs Deebot 900-Serie
Ecovacs Deebot N8/T8
Ecovacs Deebot N9/T9
Ecovacs Deebot N10/T10
Ecovacs Deebot X1
Ecovacs Deebot T20
Ecovacs Deebot X2
Ecovacs Goat G1
Ecovacs Spybot Airbot Z1
Ecovacs Airbot AVA
Ecovacs Airbot ANDY