2024-08-10
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
IT House News 10. elokuuta, teknologiamedia TechCrunch raportoi eilen (9. elokuuta), että tietoturvatutkijat Dennis Giese ja Braelynn osallistuvat Def Con -hakkerikonferenssiin.Osoita ja raportoi Ecovacs-robottiimureiden ja ruohonleikkureiden haavoittuvuuksista。
Tutkijat sanoivat ottaneensa yhteyttä Ecovacsiin raportoidakseen haavoittuvuuksista, mutta he eivät koskaan kuulleet yhtiöltä, ja he uskovat, että haavoittuvuudet ovat korjaamattomia ja hakkerit voivat hyödyntää niitä.
Tutkijat sanoivat, että tätä haavoittuvuutta voidaan hyödyntää Ecovacs-lakaisurobotin yhdistämiseen ja hallintaan Bluetoothin kautta, jonka enimmäisetäisyys on jopa 130 metriä.
Ja kun hakkerit ottavat nämä lakaisurobotit hallintaansa, koska ne voivat muodostaa yhteyden Wi-Fi-verkkoihin, ne voidaan yhdistää ja ohjata etänä tulevaisuudessa.
IT House oppi raportista, että tutkijat sanoivat, että tämän haavoittuvuuden avulla voidaan lukea Wi-Fi-hotspotin salasanoja, lukea kaikkia lakaisurobotin tallentamia karttoja ja käyttää komponentteja, kuten kameroita ja mikrofoneja.
Tutkijoiden mukaan seuraavissa laitteissa on tietoturva-aukkoja
Ecovacs Deebot 900 -sarja
Ecovacs Deebot N8/T8
Ecovacs Deebot N9/T9
Ecovacs Deebot N10/T10
Ecovacs Deebot X1
Ecovacs Deebot T20
Ecovacs Deebot X2
Ecovacs Goat G1
Ecovacs Spybot Airbot Z1
Ecovacs Airbot AVA
Ecovacs Airbot ANDY