16/01/2025
IT-Connect » Actualités » Actu Cybersécurité » Ecovacs corrige une faille de sécurité critique dans ses robots aspirateurs Deebot : CVE-2024-42911

Faille de sécurité Ecovacs Robotics - CVE-2024-42911
Actu Cybersécurité

Ecovacs corrige une faille de sécurité critique dans ses robots aspirateurs Deebot : CVE-2024-42911

Florian BURNEL 0 commentaire

La célèbre marque Ecovacs Robotics a publié un nouveau firmware pour certains de ses robots aspirateurs connectés dans le but de corriger une faille de sécurité critique ! Quels sont les risques ? Quels sont les modèles affectés ? Faisons le point.

Il n'est pas rare que des objets connectés soient impactés par une vulnérabilité, et cette nouvelle faiblesse découverte dans le firmware des robots de chez Ecovacs Robotics en est un exemple.

La faille de sécurité, associée à la référence CVE-2024-42911, pourrait permettre à des attaquants de compromettre à distance un appareil vulnérable, à condition de respecter certains prérequis techniques (que la marque n'a pas précisée, afin de préserver ses utilisateurs). Elle a été découverte par Eyüp Sabri Kayacan.

Dans le bulletin de sécurité publié sur le site d'Ecovacs Robotics, nous pouvons lire : "Une vulnérabilité d'exécution de code à distance par WiFi a été identifiée dans la série de produits Deebot d'ECOVACS." - Le robot étant connecté au réseau de votre domicile en Wi-Fi, il est assez évident que c'est par là que l'attaque peut être réalisée. Il est également probable que l'attaquant doive se situer sur le même réseau pour tenter de pirater l'aspirateur robot Ecovacs.

Qui est affecté ? Comment se protéger ?

Cette vulnérabilité affecte seulement 2 modèles de la marque : T20 OMNI et T20e OMNI. Il s'agit de modèles disponibles sur le marché depuis le premier semestre 2023. Pour vous protéger, vous devez installer la dernière version du firmware, à savoir la version 1.24.0.

L'application Ecovacs Home peut vous permettre de mettre à jour votre Deebot, tout en sachant qu'il l'a peut être déjà fait tout seul : les mises à jour automatiques sont activées par défaut et sont réalisées la nuit. "Nous avons proactivement envoyé la mise à jour à tous les utilisateurs.", précise Ecovacs. Néanmoins, il est préférable de le vérifier par vous-même en accédant aux paramètres de l'application.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Apple iPhone Zero-Day CVE-2024-23222

iPhone, iPad, Mac : Apple a corrigé sa première faille zero-day de l’année 2024 !

Florian BURNEL 0
Firewalls Zyxel - CVE-2023-33009 et CVE-2023-33010

Les firewalls Zyxel sous le feu des cyberattaques ! Mettez à jour votre appareil !

Florian BURNEL 0
Veeam Backup Enterprise Manager - Faille de sécurité - CVE-2024-29849

Une faille critique de Veeam Backup Enterprise Manager permet de contourner l’authentification !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.