全球最大的家用機器人公司科沃斯(Ecovacs)生產的掃地機器人被發現存在嚴重安全漏洞,黑客可輕易入侵並遠端操控機器人上的鏡頭進行監控,使用者居家生活暴露於風險之中。
安全研究員丹尼斯·吉斯(Dennis Giese)發現,只需透過藍芽連線,黑客就能在140公尺外控制多款科沃斯機器人,包括Deebot系列掃地機器人。黑客不僅可取得使用者的WiFi密碼和網路存取權,還能操控機器人上的鏡頭和麥克風。
令人震驚的是,早在2023年12月,科沃斯就已收到相關安全警告,卻未采取任何措施修補漏洞。
澳洲布裏斯本的住戶蕭恩·凱利(Sean Kelly),為了簡化日常生活,在忙於照顧家中兩名幼童和五個月大的嬰兒時,購買了Ecovacs的旗艦型號Deebot X2。然而,這款售價高達2500美元的機器人,並沒有他想象中的強大安全防護。在黑客成功侵入該裝置後,蕭恩得知他家中的掃地機器人竟然可以被遠端控制,不僅能存取裝置的攝影機和麥克風,甚至可以拍攝照片。
Ecovacs X2
在蕭恩的協助下,記者與安全研究員丹尼斯·吉斯合作進行了一次現場黑入實驗。該實驗展示了黑客如何透過手機藍芽從140公尺外連線到掃地機器人,獲取內部系統完整的操控許可權。盡管這次測試在蕭恩的工作場所進行,避免了對家庭私密的侵犯,但黑入過程依然令人震驚,機器人的攝影警示音完全無法發揮作用,現場人員毫無發現自己正被監視。
最讓蕭恩震驚的是,當機器人突然發出「Hello Sean,我在看著你」的語音提示時,他才真正體會到這個家庭幫手的潛在風險。「這真是太瘋狂了,」他不敢相信自己平時依賴的掃地機器人竟成為了潛在的間諜裝置。
「這就像一台可以在家中自由移動的網路攝影機,隨時監視著你的家人,」凱利表示,「我從未想過會有人可以直接黑入並窺探我的生活。」
展示掃地機器人所拍攝的照片。ABC News: Esther Linder
目前,科沃斯尚未對此事做出任何回應。
安全專家表示,Ecovacs旗下多款產品,包括掃地機器人和割草機等,均存在類似的藍芽漏洞,黑客僅需具備基本技術,即可輕易進行遠端操控。這一安全漏洞不僅危及消費者的個人私密,也凸顯了智慧家居產品在數位時代的潛在風險。專家呼籲消費者保持警覺,並要求制造商及時修補產品漏洞。
隨著智慧家居產品的普及,如何保障家庭私密已成為各界熱議的議題。這起事件無疑再次提醒大眾,無論是多先進的科技產品,都可能成為安全漏洞的入口。
