打印
[技术讨论]

【每日话题】曝扫地机器人成“偷窥工具”!科沃斯回应

[复制链接]
1441|46
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
#每日话题# #有奖活动#

  • 参与本帖话题讨论,必奖20家园币~~~

  • 优质评论,另奖论坛现金红包~~~


扫地机器人被曝成“监视工具”


近日,两位安全人员在Def Con安全大会发布科沃斯旗下扫地机器人和割草机器人产品的安全漏洞问题。该漏洞允许攻击者在最远130米的距离内,通过手机蓝牙轻松连接并控制机器人。只需一秒钟发送有效载荷,机器人便能重新连接到外部服务器,进而实现远程控制。这意味着黑客能够读取Wi-Fi密码、访问存储的地图数据、控制摄像头及麦克风等设备。

通过被黑客入侵的科沃斯设备可以看到一只狗。

(图片来源:Dennis Giese 和 Braelynn)

割草机器人因其蓝牙始终处于开启状态而成为更易受攻击的目标,而扫地机器人虽然仅在开机后20分钟内启用蓝牙并每日自动重启,但考虑到其普遍配备的摄像头与麦克风,一旦被黑客控制,可能转变为潜在的“监视器”。这些机器人缺乏任何形式的指示灯来警示用户摄像头与麦克风的激活状态。

除蓝牙漏洞外,研究人员还指出科沃斯产品存在其他安全隐患,如用户账号删除后,相关数据仍滞留在云端,包括身份认证令牌,这为二手买家带来了隐私泄露的风险。

围绕此事咨询电商平台的科沃斯旗舰店,客服回复表示,新闻中提及的Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Airbot ANDY等多款产品在店铺均已下架。

科沃斯回应:普通用户不必过虑

科沃斯方面表示,公司的安全委员会对此事定性为产品在网络连接数据存储等方面是安全的。

科沃斯大中华区公关总监马宪彬表示这属于技术讨论层面。在某一个特定时间,对方发现了一个可以入侵设备的途径。“购买产品的用户不必为这个事过虑。至少我们现在掌握的情况是不会影响到普通用户的。”

对指出的所谓“漏洞”实则是行业共性问题,即在一些验证连接的过程中可能会被别有用心的人“钻空子”。在用户日常使用环境中的发生概率是很低的,即便发生了对用户数据隐私的破坏也是很少的。黑客需要用专业的工具,近距离接触机器甚至是物理接触机器**,把机器拆开才能达成这样的效果。

公司还将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段强化产品在蓝牙连接方面的安全性。

使用特权

评论回复

相关帖子

沙发
王栋春| | 2024-8-15 10:25 | 只看该作者
看来高科技有利也有弊呀,不说了赶快拆开家里的扫地机器人看看有没有摄像头。

使用特权

评论回复
板凳
jhcj2014| | 2024-8-15 12:30 | 只看该作者
高科技的东西也只是技术,技术是没有分好与坏的,它可以用让好人利用造福很多人,它也可能被坏人利用,干很多坏事伤害很多人。

使用特权

评论回复
地板
htwdb| | 2024-8-15 13:11 | 只看该作者
扫地机器人为啥要用摄像头,采用毫米波雷达是否可行?

使用特权

评论回复
5
gyh974| | 2024-8-15 14:11 | 只看该作者
特斯拉是不是也有这样的后门?

使用特权

评论回复
6
tpgf| | 2024-8-15 14:21 | 只看该作者
科沃斯扫地机器人是否成为“偷窥工具”取决于多种因素,包括技术漏洞的存在、厂商的修复措施、行业安全标准的建立以及消费者自身的防护意识

使用特权

评论回复
7
labasi| | 2024-8-15 14:21 | 只看该作者
虽然科沃斯已经采取了一定措施来提升产品安全性,但用户隐私保护仍然是一个需要所有相关方共同关注和努力的领域

使用特权

评论回复
8
springvirus| | 2024-8-15 14:52 | 只看该作者
代码的只要有一个未处理的逻辑分支,就会有几率出现BUG

使用特权

评论回复
9
forgot| | 2024-8-15 15:10 | 只看该作者
“漏洞”实则是行业共性问题,即在一些验证连接的过程中可能会被别有用心的人“钻空子”。

使用特权

评论回复
10
ezcui| | 2024-8-15 16:17 | 只看该作者
这还只是漏洞,如若是刻意植入摄像头岂不更添恐怖

使用特权

评论回复
11
blust5| | 2024-8-15 17:53 | 只看该作者
科技产品的使用很容易被别有用心的人钻空子

使用特权

评论回复
12
zrk787| | 2024-8-15 18:40 | 只看该作者
扫地机器人:我不仅能扫地,还能当黑客,惊不惊喜意不意外?

使用特权

评论回复
13
jlc317| | 2024-8-15 18:41 | 只看该作者
扫地机器人非得配备摄像头吗?现今的传感方案多得去了

使用特权

评论回复
14
zym123| | 2024-8-15 18:41 | 只看该作者
科沃斯扫地机器人隐私问题引发关注

使用特权

评论回复
15
chy787| | 2024-8-15 18:45 | 只看该作者
出现摄像头安全漏洞实属不该

使用特权

评论回复
16
ybw787| | 2024-8-15 18:48 | 只看该作者
在享受科技带来便利的同时,我们也应关注隐私保护

使用特权

评论回复
17
guguo8266| | 2024-8-15 19:22 | 只看该作者
扫地机器人采用毫米波雷达可行

使用特权

评论回复
18
咕咕呱呱孤寡| | 2024-8-15 19:37 | 只看该作者
科技有利有弊

使用特权

评论回复
19
木野臻| | 2024-8-15 19:50 | 只看该作者
一句普通用过不用过滤意味深长,是指什么意思呢,特意而为之吗

使用特权

评论回复
20
zq413| | 2024-8-15 20:53 | 只看该作者
高科技也有利弊

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:祝大家天天开❤ ///w/// 有问题咨询联系QQ:3326242524

2745

主题

6432

帖子

239

粉丝