科沃斯扫地机器人被黑,大声辱骂用户

安全 漏洞
据ABC New、Techcrunch等多家媒体报道,近日美国多个城市的科沃斯(Ecovacs)智能扫地机器人遭黑客入侵,黑客通过机器人的扬声器大声辱骂用户,甚至远程操控机器人追逐用户的宠物。据悉,所有受害者使用的都是科沃斯Deebot X2型扫地机器人,这一型号也正是美国广播公司(ABC)曾成功破解,证明存在严重安全漏洞的设备。

据ABC New、Techcrunch等多家媒体报道,近日美国多个城市的科沃斯(Ecovacs)智能扫地机器人遭黑客入侵,黑客通过机器人的扬声器大声辱骂用户,甚至远程操控机器人追逐用户的宠物。据悉,所有受害者使用的都是科沃斯Deebot X2型扫地机器人,这一型号也正是美国广播公司(ABC)曾成功破解,证明存在严重安全漏洞的设备。

事件发生时,明尼苏达州的一名律师Daniel Swenson正在看电视,突然他的扫地机器人开始举止异常。通过扫地机器人的应用程序,Swenson看到有陌生人访问了设备的实时摄像头和远程控制功能。尽管他重置了密码并重新启动了设备,但黑客依然能够再次入侵,且通过扬声器大声喊出种族歧视言论。

Swenson表示,虽然这次黑客的行为令人愤怒,但幸运的是,黑客选择了高调现身。如果黑客选择默默观察家庭的隐私,后果可能更加严重。Swenson的扫地机器人原本安置在家中与主卧室相邻的卫生间,而他的孩子们经常在那里洗澡,黑客本可以通过摄像头窥探他们的隐私。

除了Swenson,位于洛杉矶和埃尔帕索的用户也在几天内遭遇了类似攻击。尤其令人担忧的是,这些黑客不仅可以通过远程操控机器人,还可以通过设备摄像头窥探用户的家庭生活,完全不被察觉。

据ABC News报道,科沃斯公司对此次事件的回应引发了用户的不满。尽管公司称已进行“安全调查”并通过邮件告知Swenson,黑客是通过"凭证填充"攻击获取了他的账号和密码,但公司并未提及设备安全性的问题,而是将责任归结于用户的密码泄露。

事实上,早在2023年12月,两名网络安全研究人员就曾在Def Con黑客会议上警告科沃斯的产品存在大量安全缺陷和漏洞(例如损坏的加密、缺少TLS证书验证、基于荣誉系统的ACL和大量的RCE漏洞、失效的出厂重置和未授权实时摄像头访问),尤其是设备明文存储PIN码存在严重的安全隐患。

研究人员表示,主要问题在于科沃斯扫地机器人(包括割草机)存在一个漏洞,任何人只要使用手机,就能通过蓝牙从130米远的地方连接并控制用户的科沃斯机器人。一旦黑客控制了该设备,他们就可以远程连接进行遥控和监视,因为机器人本身通过Wi-Fi连接到互联网。

虽然科沃斯随后声称已修复漏洞,但外部专家认为其修复措施仍不足以堵住安全漏洞。

科沃斯事件的发生再次敲响了智能家居设备安全的警钟。智能设备在提供便利的同时,也将用户的隐私置于风险之中。如果这些设备的安全性得不到有效保障,用户的个人隐私可能随时面临外界的窥探和攻击。


责任编辑:华轩 来源: GoUpSec
相关推荐

2020-12-23 13:43:35

机器人AI人工智能

2021-10-18 13:53:43

机器人网络安全漏洞

2020-12-02 11:41:17

机器人安全

2020-12-09 09:27:10

安全机器人

2020-11-07 17:55:29

AI

2018-10-19 10:04:43

小米

2016-12-29 08:23:51

数据中心

2018-07-31 16:31:42

家电

2018-08-01 14:28:20

福玛特

2016-03-03 17:39:32

未来范

2018-07-31 10:52:25

福玛特

2018-09-29 16:16:43

微软机器人Windows

2022-12-02 14:25:13

2017-03-24 15:07:55

互联网

2018-07-26 11:07:50

机器人

2020-10-26 13:26:22

机器人扫地机器人人工智能

2021-12-01 08:56:57

人工智能AI深度学习

2023-01-04 11:43:29

机器人机器学习人工智能

2018-10-17 19:01:31

机器人服务AI

2024-12-11 12:00:00

C++拷贝
点赞
收藏

51CTO技术栈公众号