Ecovacs로 만든 청소기 및 잔디 깎기 로봇은 악의적인 해커들이 장치의 카메라와 마이크를 사용하여 소유자를 감시하기 위해 제어를 탈취할 수 있다는 새로운 연구 결과를 발견했습니다.
보안 연구자 Dennis Giese와 Braelynn은 Ecovacs 로봇에 대한 연구 내용을 상세히 설명하기 위해 Def Con 해킹 컨퍼런스에서 발표 예정입니다. 이 두 연구자가 Ecovacs 제품을 분석할 때, 여러 가지 문제점을 발견하여 Bluetooth를 통해 로봇을 해킹하고 카메라와 마이크를 원격으로 비밀리에 켜는 것이 가능하다는 것을 확인했습니다.
“그들의 보안은 정말 정말 정말 정말 좋지 않았다,”라고 Giese는 TechCrunch와의 인터뷰에서 이야기했습니다.
연구자들은 취약점을 Ecovacs에 보고했지만 회사로부터 소식을 듣지 못했으며 취약점이 아직 해결되지 않았고 해커들에 의해 악용될 수 있다고 믿고 있습니다.
Ecovacs는 TechCrunch의 요청에 대한 응답을 하지 않았습니다.
연구자들에 따르면 주요 문제는 핸드폰을 사용하여 450피트(약 130m) 떨어진 곳에서도 Bluetooth를 통해 Ecovacs 로봇을 연결하고 탈취할 수 있는 취약점이 있다는 것입니다. 그리고 해커들이 장치를 제어하면 로봇 자체가 인터넷을 통해 Wi-Fi에 연결되어 있기 때문에 원격으로 연결할 수 있습니다.
“한 번 보내면 1초가 걸리는 페이로드를 보내고, 그런 다음 그것이 다시 우리 기계에 연결됩니다. 그래서 이것은 예를 들어 인터넷의 서버에 다시 연결할 수 있습니다. 그리고 거기서 우리는 로봇의 Linux 운영 체제의 작동에 앉아서 원격으로 로봇을 제어할 수 있습니다,”라고 Giese는 말했습니다. “Wi-Fi 자격 증명을 읽을 수 있고, 모든[저장된 방] 지도를 읽을 수 있습니다. 로봇의 작동을 맡아 있기 때문에 카메라, 마이크 등에 액세스할 수 있습니다.”
Giese는 잔디 깎기 로봇은 항상 Bluetooth가 활성화되어 있지만 청소기 로봇은 켜질 때 20분 동안 Bluetooth가 활성화되고 자동 재부팅 할 때 하루에 한 번씩만 Bluetooth가 활성화되어 있어 해킹이 약간 더 어려울 수 있다고 말했습니다.
대부분의 최신 Ecovacs 로봇은 적어도 하나의 카메라와 마이크가 장착되어 있기 때문에 해커들이 침투한 로봇을 제어하면 로봇들이 스파이로 변할 수 있습니다. 연구자들에 따르면 로봇 주변의 사람들에게 카메라와 마이크가 켜져 있다는 경고등이나 다른 표시가 없습니다.
일부 모델에서는 이론적으로 5분마다 카메라가 켜져 있다고 알리는 오디오 파일이 있지만 해커들은 쉽게 파일을 삭제하고 숨을 수 있습니다, Giese는 말했습니다.
“기본적으로 빈 파일로 삭제하거나 덮어쓸 수 있습니다. 그래서 원격으로 카메라에 액세스하면 경고음이 더 이상 재생되지 않습니다,”라고 Giese는 말했습니다.
해킹의 위험 외에도 Giese와 Braelynn은 Ecovacs 장치에 다른 문제를 발견했습니다.
발견된 문제 중에는 다음이 있습니다. 로봇에 저장된 데이터는 사용자의 계정을 삭제한 후에도 Ecovacs의 클라우드 서버에 남아 있으며, 인증 토큰도 클라우드에 남아 있어 계정을 삭제한 후에도 누군가는 로봇 청소기에 접근할 수 있고 두 번째 소유자로 구매한 사람을 감시하게 할 수 있습니다. 또한, 잔디 깎기 로봇은 누군가가 로봇을 집어 들었을 때 PIN을 입력하도록 하는 방총 기능이 있는데, 이 PIN은 일반 텍스트로 잔디 깎는 기계 내에 저장되어 있으므로 해커는 쉽게 찾아서 사용할 수 있습니다.
연구자들은 Ecovacs 로봇이 한 번 침입되면, 장치가 다른 Ecovacs 로봇의 범위 내에 있는 경우 해당 장치도 해킹될 수 있다고 말했습니다.
Giese와 Braelynn은 다음 장치를 분석했습니다. Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA 및 Ecovacs Airbot ANDY.