외국 언론의 보도에 따르면, 중국 제조 브랜드의 주요 보안 기능 360 카메라, 로봇 지능적인 보안 취약점을 청소 집에서 개인 정보를 볼 수있는 로봇 사용자를 조작, 해커의 공격 대상이 될 수 있습니다 생산.
예를 들면 아이 로봇 룸바 980와 같은 일부 하이 엔드 로봇 진공 청소기는 집에서보다 편리하게 운동을하기 위해 카메라를 사용하지만, Diqee 집 청소 카펫을 진공 청소기가 충전됩니다. 보안 모니터링 시스템에 카메라 장치를 사용하거나 산책하는 동안, 사용자는 카메라를 통해 수 원격으로 집에서 상황을 볼 수 있습니다.
그러나 보안 연구원은 현재이 로봇에 공격에 취약한 두 가지 보안 취약점이 있음을 알았습니다. 첫 번째 취약점은 해커가 장치에 대한 수퍼 유저 권한을 가지며 원격으로 제어하여 집에서 움직일 수 있도록 해줍니다. 두 번째 취약점은 해커가 카메라로 캡처 한 비디오 콘텐츠를 볼 수있게합니다.
보스턴에 본사를 둔 국제 네트워크 보안 회사 인 포지티브 테크놀로지스 (Positive Technologies)의 연구원은 비디오 도어 벨, 보안 카메라 및 기타 브랜드 용으로 생산 된 장치와 같이 Diqee에서 제조 한 다른 제품에 영향을 미친다는 취약점을 발견했습니다.
이 회사 사이버 보안 탄력성 부서는 리 앤 갤러웨이 말했다 머리 : '다른 장비와 상황이,이 로봇이 수행 봇넷의 DDoS 공격으로 분류 될 수 있지만, 사람들을 위해 사람조차 최악의 시나리오가 컴퓨터가 Wi-Fi 기능을 갖추고 야간 투영 웹캠과 스마트 폰 제어 내비게이션 시스템을 갖추고 있기 때문에 공격자가 사용자의 개인 정보를 몰래 감시 할 수 있습니다.
긍정적 인 기술에서는 원격 액세스 '슈퍼 유저 권한'을 설명하고 컴퓨터에 물리적 액세스를 필요로하지 않으며, 기본 로그인 사용자 이름 '관리자'비밀번호 '888888',이 과정을 쉽게 만들기.
그러나, 카메라를 제어하기 위해, 해커는 로봇에 대한 물리적 액세스를 필요로하고, SD 카드의 '모든 디지털 보안 검사없이'설치하고 의도적으로 어떤 검사를 수행하지 않고 악성 소프트웨어를 설치, 소프트웨어 업데이트를 수행하게 할 수있는 장치를 다시 시작하기 위해 충분한 시간을 가지고있다.
그 후에 해커는 로봇의 움직임을 제어하고 카메라에 액세스하며 동일한 Wi-Fi 네트워크에있는 다른 장치를 공격 할 수 있습니다. 물론 취약점은 비교적 덜 해롭습니다.
년 10 월 2017 LG 비슷한 취약점을 제작 한 청소 로봇에 의해 발견 체크 포인트의 보안 연구자의 동음 - 봇 장치를 제어하고 카메라를 통해 실시간으로 비디오 스트림에 액세스 할 수 있습니다 해커.이 취약점은 LG의 ThinQ에 영향을 미칠 수 스마트 홈 시스템은 스마트 식기 세척기, 세탁기 등과 같은 다른 장치를 제어하기 위해 연결될 수있다.