최근 연구에 따르면, Ecovacs에서 제작한 로봇 청소기와 잔디 깎이 로봇이 해킹에 취약하여 사용자들이 심각한 사생활 침해에 노출될 수 있다는 우려가 제기되었습니다. 이 연구는 보안 전문가인 Dennis Giese와 Braelynn이 Def Con 해킹 컨퍼런스에서 발표할 예정입니다.
해킹의 위험성
연구에 따르면, Ecovacs 로봇의 블루투스 기능이 해킹에 악용될 수 있습니다. 해커는 최대 130미터 거리에서 블루투스를 통해 로봇에 접속한 후, 원격으로 로봇의 카메라와 마이크를 제어할 수 있습니다. 이를 통해 해커는 사용자 집 내부를 염탐하거나, Wi-Fi 자격 증명 및 저장된 방의 지도를 훔쳐갈 수 있습니다.
특히, 많은 Ecovacs 로봇이 카메라와 마이크를 탑재하고 있지만, 이러한 장치들이 작동 중임을 사용자에게 경고하는 하드웨어 라이트나 알림이 전혀 없다는 점이 문제로 지적되었습니다. 일부 모델에서는 카메라가 켜져 있을 때 경고음을 재생하는 오디오 파일이 있지만, 해커가 이를 쉽게 삭제하거나 무효화할 수 있습니다.
추가적인 보안 문제
이 외에도 연구자들은 Ecovacs 로봇이 사용자의 계정이 삭제된 후에도 클라우드 서버에 데이터를 저장하고 있으며, 이로 인해 중고로 로봇을 구매한 새로운 사용자도 이전 사용자의 데이터를 볼 수 있는 위험이 있다고 밝혔습니다. 또한, 잔디 깎이 로봇의 도난 방지 기능에서 요구되는 PIN 코드가 평문으로 저장되어 있어, 해커가 이를 쉽게 찾아낼 수 있습니다.
Ecovacs 측은 이 문제에 대한 연구자들의 연락에 응답하지 않았으며, 현재까지 이러한 취약점이 수정되지 않은 상태입니다.
사용자들의 주의 필요성
이와 같은 보안 문제는 스마트 홈 기기 사용자가 자신도 모르게 사생활 침해를 당할 수 있다는 점에서 큰 우려를 불러일으키고 있습니다. Ecovacs 로봇을 사용하는 사용자들은 자신의 기기가 최신 보안 업데이트를 받고 있는지 확인하고, 가능하다면 로봇의 블루투스 기능을 비활성화하는 등의 조치를 취하는 것이 좋습니다.