科技媒体 TechCrunch 昨日(8 月 9 日)报道,安全研究人员丹尼斯・吉斯(Dennis Giese)和布莱恩(Braelynn)将出席 Def Con 黑客大会,演示并报告科沃斯(Ecovacs)扫地机器人和割草机产品漏洞,攻击者可通过这些漏洞利用设备内置的摄像头和麦克风监视用户。这一发现由安全研究人员丹尼斯·吉斯(Dennis Giese)和布莱恩(Braelynn)在即将举行的Def Con黑客大会上公开演示并报告。
据研究人员透露,他们早在发现这些漏洞后就尝试联系科沃斯公司,希望能及时报告并协助修复,但遗憾的是,他们并未收到任何回复。因此,研究人员担忧这些漏洞可能仍未得到妥善修复,存在被恶意黑客利用的风险。
这些安全漏洞的严重性在于,攻击者可以通过蓝牙连接,在最长可达130米的距离内接管科沃斯扫地机器人。一旦控制成功,由于扫地机器人能够连接Wi-Fi网络,黑客便能进一步实现远程操控。更令人担忧的是,黑客不仅能读取Wi-Fi热点的密码,还能获取扫地机器人保存的所有地图信息,甚至访问设备的摄像头和麦克风等敏感组件。这意味着,用户的家庭隐私和安全可能因此受到严重威胁。
研究人员指出,受影响的科沃斯设备包括但不限于Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Deebot N9/T9、Ecovacs Deebot N10/T10、Ecovacs Deebot X1、Ecovacs Deebot T20、Ecovacs Deebot X2、Ecovacs Goat G1、Ecovacs Spybot Airbot Z1、Ecovacs Airbot AVA以及Ecovacs Airbot ANDY等多款热销型号。
此次安全漏洞的曝光再次引发了公众对智能家居设备隐私安全问题的关注。澳大利亚信息安全协会(AISA)的专家此前已发出警告,指出扫地机器人不仅能收集灰尘清理卫生,还能收集周围环境的数据,并将其发送回外部服务器。尤其是那些自带摄像头的扫地机器人,其背后的隐私泄露风险不容忽视。
事实上,此类设备收集的数据往往被用于提升产品的人工智能,以便未来产品能以更智能的方式在家中移动清扫。然而,这一过程中存在的隐私泄露风险却往往被用户忽视。此前就有报道称,第三方承包商在处理iRobot Roomba J7的视频数据时,不慎将一名妇女上厕所的照片泄露在网上,虽然该第三方被终止合作,但数据收集并未停止。
针对此次科沃斯扫地机器人安全漏洞事件,专家建议用户采取必要的安全措施,如断开物联网设备的互联网连接,以降低被远程攻击的风险。同时,用户也应对家中的智能设备进行定期的安全检查,确保其固件和软件更新至最新版本,以减少被利用的安全漏洞。
科沃斯公司尚未就此事发表正式声明,但公众和媒体普遍期待科沃斯能够尽快回应并采取有效措施修复这些安全漏洞,保障用户的隐私和安全。在智能家居设备日益普及的今天,确保设备的安全性已成为制造商不可推卸的责任。