2024-08-10
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
IT 하우스 뉴스(IT House News)는 8월 10일 기술 매체 테크크런치(TechCrunch)에 어제(9일) 보안 연구원 데니스 기즈(Dennis Giese)와 브래린(Braelynn)이 데프콘(Def Con) 해커 컨퍼런스에 참석할 것이라고 보도했다.Ecovacs 로봇 청소기 및 잔디 깎는 기계의 취약점 시연 및 보고。
연구원들은 취약점을 보고하기 위해 Ecovacs에 연락했지만 회사로부터 아무런 답변도 듣지 못했으며, 취약점은 패치되지 않은 상태로 남아 있어 해커가 악용할 수 있다고 믿고 있습니다.
연구원들은 이 취약점을 악용하여 최대 130미터 거리에서 Bluetooth를 통해 Ecovacs 청소 로봇에 연결하고 제어할 수 있다고 밝혔습니다.
그리고 해커가 이러한 청소 로봇을 제어하면 Wi-Fi 네트워크에 연결할 수 있으므로 향후 원격으로 연결하고 제어할 수 있습니다.
IT House는 연구원들이 이 취약점을 사용하여 Wi-Fi 핫스팟 비밀번호를 읽고, 청소 로봇이 저장한 모든 지도를 읽고, 카메라 및 마이크와 같은 구성 요소에 액세스할 수 있다고 말한 보고서를 통해 알게 되었습니다.
연구원들은 다음 장치에 보안 취약점이 있다고 말합니다.
Ecovacs Deebot 900 시리즈
에코백스 디봇 N8/T8
에코백스 디봇 N9/T9
에코백스 디봇 N10/T10
에코백스 디봇 X1
에코백스 디봇 T20
에코백스 디봇 X2
에코백스 고트 G1
에코백스 스파이봇 에어봇 Z1
에코백스 에어봇 AVA
에코백스 에어봇 앤디