□ 개요
o Ecovacs社의 제품에서 발생하는 취약점 발견
o 영향받는 제품을 사용 중인 사용자는 개인 사생활 노출에 악용될 수 있어 철저한 보안점검 및 대비 필요
□ 설명
o Ecovacs에서 발생하는 무단 카메라 접근, 원격 코드 실행 취약점 등
□ 영향받는 제품
|
제품명 |
영향받는 제품 |
|
Ecovacs 로봇청소기 |
Ecovacs Deebot 900 시리즈, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA, Ecovacs Airbot ANDY |
□ 주요 보안강화 방안
o 사용하지 않을 시 전원 차단 및 카메라 렌즈를 가리는 임시 조치
o 제조사에서 취약점을 보완하는 프로그램 배포 시 적용
□ 작성: 위협분석단 취약점분석팀