Hafta sonu zayıflık açıklamaları bazen ECOVAC'lerin en temiz robotlarındaki yüksek riskli güvenlik boşluklarını tartışır. Bir süredir güvenlik kayıplarının sızdırmazlığı ile ilgilenen Deebot modelleri için güncellemeler mevcuttur. Sahipler, temel istasyonların ve boş robotların güncellenmesini sağlamalıdır.
Amerika Birleşik Devletleri Güvenlik Otoritesi Cisa, Temmuz ayında zayıflıkları tanımlayan bir güvenlik bildirimi yayınlamıştı. En ciddi en zayıf nokta, boşluk robotlarının temel istasyonlarıyla ilgilidir. Bunlar ürün yazılımı güncellemelerini doğrulamaz, bu nedenle abartılı kötü güncellemeler, boş robot ve baz istasyonu arasındaki belirsiz bir bağlantı yoluyla tabana gönderilebilir (CVE 2025-30199 / EUVD-2025-27021, CVSS4 8.6Risk “yüksek“).
Diğer iki zayıflık daha düşük risk sınıflandırması alır. ECOVACS cihazları, robotların ve tabanın PSK'dan birbirleriyle korunan bir WLAN WPA2 PSK bağlantısı oluşturduğu sabit kod içeren bir şifreleme anahtarı kullandıktan sonra, anahtar cihaz serilerinin sayısından kolayca türetilebilir ( 5.3Risk “orta“). Aynı şey, cihazlar arasında AES ile şifreli bir bağlantı için de geçerlidir (CVE-2025-30200 / EUVD-2025-27023, CVSS4 5.3Risk “orta“).
Daha uzun bilinen zayıflıklar
Zayıf yönler başlangıçta ECOVACS tarafından 8 Mayıs'ta bildirildi. Temmuz ayında, ilgili cihazlar için ürün yazılımı güncellemeleri mevcuttu. X1S Pro ve X1 Pro Omni için 2.5.38, X1 Omni ve Turbo için 2.4.45, T10 serisi için 1.11.0, T20 için 1.25.0 ve Saugrobot deebot ve temel istasyonların T30 serisi için 1.100.0 serisi, hatalar düzeltildi. CVE'nin zayıf noktasının sesleri hafta sonu için yayınlandı.
Genellikle otomatik güncelleme, ilgili ürün yazılımını zaten sunmuş olmalıdır. Henüz güncelleme yüklemediyseniz, bunu hemen telafi etmelisiniz.
2024'ün sonuna doğru, özellikle Amerika Birleşik Devletleri'nde ECOVAC vakum süpürgesinin robotları tespit edildi. Saldırganlar inşa edilen binalarda müstehcen ve ırkçı hakaretler oynadı.
(DMK)
Bir yanıt yazın