【大纪元2024年10月13日讯】(大纪元记者吴旻洲台湾台北报导)许多人都会用扫地机器人帮忙打扫家里,未料却成为骇客目标。根据外媒报导,美国有多个城市的中国制扫地机器人,近日都遭到骇客入侵,不仅对着用户大骂种族歧视的脏话,甚至还会追着人跑。
根据美国广播公司(ABC)报导,其中一名受害者是明尼苏达州的律师史文森(Daniel Swenson),他回忆到,今年5月24日在家看电视时,突然听到扫地机器人发出奇怪的声音,像是无线电讯号中断的杂音。
他连接扫地机器人的App进行检查,发现有人正在远端存取即时摄影机,并控制它。他本以为是设备故障,于是重置了密码并重新启动机器。但没过多久后,这台扫地机器人再次被入侵,甚至对着他的家人大声辱骂种族歧视的脏话。
随后相似的骇客攻击事件,在其他家庭中也陆续发生。扫地机器人不仅骂人,还会追逐人或宠物,直到被拔掉插头,这像是被“邪灵入侵”的扫地机器人才会停止运作。
经过破解后发现,这台扫地机器人可以透过它的摄影机观看即时影像,还发现了一系列从地面视角拍摄的厨房画面。
调查显示,所有被入侵的扫地机器人均来自中国品牌的ECOVACS Deebot X2,目前尚不清楚有多少台DEEBOT X2曾遭到骇客攻击,但据悉,安全研究人员早在6个月前就向ECOVACS发出警告,警告该机型及其应用程式存在严重的安全漏洞。其中,最危险的缺陷是蓝牙连接器,骇客只需在几百公尺内即可轻易入侵。
此外。 2023年12月,安全专家吉斯(Dennis Giese)和利德基(Braelynn Luedtke)也发现DEEBOT X2保护相机输入的PIN码系统存在问题。
在公开漏洞之前,ECOVACS就收到了有关此问题的警告,发言人声称该漏洞已修复,但显然防护还不足。ECOVACS计划在11月发布针对DEEBOT X2 的漏洞修复更新,并建议用户尽早更改相关的设备密码以提高使用的安全性。
对此,ECOVACS回应表示,公司一贯注重消费者资料和隐私保护,符合海外各市场的法律要求。针对近期资安疑虑之讨论,此为专业骇客借助专业工具与设备存取权限,才可能触发的少数个案,在消费者日常使用的环境中不会发生。为防止这种潜在的安全疑虑,确保骇客无法侵入设备至关重要,请消费者确实保护使用密码、PIN码,并记得在处理任何旧产品之前进行设备重置。
ECOVACS于例行软体和安全性升级中,强化提升产品安全防护,用以防止骇客日新月异的攻击技术提升,并避免现阶段骇客攻击路径外泄所造成的潜在风险。目前,科沃斯于2024年8月、9月做了第一阶段安全性升级。预计将于2024年11月执行第二阶段安全性升级,加强使用者的资料安全防护。
对此,ECOVACS一贯注重消费者资料和隐私保护,符合海外各市场的法律要求。针对近期资安疑虑之讨论,此为专业骇客借助专业工具与设备存取权限,才可能触发的少数个案,在消费者日常使用的环境中不会发生。为防止这种潜在的安全疑虑,确保骇客无法侵入设备至关重要,请消费者确实保护使用密码、PIN码,并记得在处理任何旧产品之前进行设备重置。
ECOVACS 于例行软体和安全性升级中,强化提升产品安全防护,用以防止骇客日新月异的攻击技术提升,并避免现阶段骇客攻击路径外泄所造成的潜在风险。目前,科沃斯于2024年8月、9月做了第一阶段安全性升级。预计将于2024年11月执行第二阶段安全性升级,加强使用者的资料安全防护。◇
责任编辑:郑桦
