De Ecovacs Deebot T10 robotstofzuiger met softwareversie 1.7.2 bevat een ernstige kwetsbaarheid (CVE-2025-44251) waarbij Wi-Fi-inloggegevens onversleuteld worden verzonden tijdens het koppelingsproces. Dit vormt een potentieel risico, omdat een aanvaller hierdoor zonder uw medeweten toegang kan krijgen tot uw thuisnetwerk.
Overzicht
Tijdens het koppelingsproces van de Ecovacs Deebot T10 worden Wi-Fi-gegevens in platte tekst overgedragen. Dit biedt kwaadwillenden de mogelijkheid om deze gegevens gemakkelijk te onderscheppen en misbruiken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44251?
CVE-2025-44251 is een geregistreerde kwetsbaarheid die wijst op een veiligheidsgat in de communicatie van de Ecovacs Deebot T10, waarbij gevoelige gegevens zoals Wi-Fi-wachtwoorden in platte tekst worden verzonden.
Welke systemen zijn kwetsbaar voor CVE-2025-44251?
Specifiek de Ecovacs Deebot T10 robotstofzuiger met versie 1.7.2 is getroffen door deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen informatie beschikbaar over een veilige update of patch van Ecovacs. Controleer regelmatig de officiële kanalen voor nieuwe updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan uw Wi-Fi-gegevens onderscheppen en misbruiken, wat kan leiden tot ongeautoriseerde toegang tot uw netwerk en mogelijke manipulatie van verbonden apparaten.
