전국의 로봇청소기가 며칠 만에 해킹당했다고 한다. 보고자 ABC 뉴스. 이를 통해 공격자는 로보백을 제어할 수 있을 뿐만 아니라 스피커를 사용하여 근처에 있는 누구에게나 인종차별적 비방과 욕설을 퍼부을 수 있었습니다.
영향을 받은 모든 로봇은 제조사와 모델이 동일한 중국산 Ecovacs Deebot X2s였습니다. 이 특별한 로봇백은 명성을 얻었습니다. 해킹이 쉽기 때문에심각한 보안 결함으로 인해. ABC 뉴스예를 들어 카메라를 포함하여 로봇 중 하나를 완전히 제어할 수 있었습니다.
이번 주 해킹의 피해자 중 한 명은 Daniel Swenson이라는 미네소타 변호사였습니다. 그는 말했다 알파벳 로봇이 “무선 신호가 깨지는 소리 같은” 이상한 소리를 내기 시작했을 때 그는 TV를 보고 있었습니다. Swenson은 앱을 통해 낯선 사람이 실시간 카메라 피드와 원격 제어 기능에 액세스하고 있음을 알 수 있었습니다.
그는 비밀번호를 재설정하고 진공청소기를 재부팅했지만, 정말 이상한 일은 그때부터 시작되었습니다. 그것은 즉시 저절로 다시 움직이기 시작했고 스피커는 사람의 목소리를 내기 시작했습니다. 이 목소리는 Swenson의 아들 바로 앞에서 인종 차별적 외설을 외치고 있었습니다.
Swenson은 “어린 아이였을 수도 있고 아마도 10대였던 것 같은 인상을 받았습니다”라고 말했습니다. “어쩌면 그들은 단지 가족들과 장난을 치기 위해 장치에서 장치로 뛰어다니고 있었을 것입니다.” 결국 그는 진공청소기가 며칠 동안 조용히 가족을 감시했다면 상황이 더 나쁠 수도 있었다고 말했다.
Swenson의 장치는 5월 24일에 해킹당했습니다. 같은 날 로스앤젤레스의 또 다른 Deebot X2가 개 주위를 쫓기 시작했습니다. 이 진공청소기의 스피커에서도 욕설이 쏟아졌다. 5일 뒤 엘패소에서도 비슷한 사건이 발생했다. 회사의 장치 중 총 몇 대가 해킹당했는지는 아직 확실하지 않습니다.
이 문제의 근본 원인은 악의적인 행위자가 진공 상태를 제어하기 위해 필요한 4자리 보안 PIN을 우회할 수 있게 하는 보안 결함입니다. 이 문제는 원래 2023년 12월에 밝혀졌습니다. Bluetooth 커넥터에는 최대 300피트 떨어진 곳에서도 완전한 액세스가 가능한 결함이 있습니다. 그러나 공격은 전국적으로 발생했기 때문에 블루투스 취약점이 범인일 가능성은 낮습니다.
에 따르면 기즈모도회사는 앞서 언급한 보안 결함을 제거하기 위한 패치를 개발했으며 11월쯤 출시될 예정입니다. 이에 대한 확인을 얻기 위해 Ecovacs에 연락했습니다.
