全球最大的家用机器人公司科沃斯(Ecovacs)生产的扫地机器人被发现存在严重安全漏洞,黑客可轻易入侵并远程操控机器人上的镜头进行监控,用户居家生活暴露于风险之中。
安全研究员丹尼斯·吉斯(Dennis Giese)发现,只需通过蓝牙连接,黑客就能在140米外控制多款科沃斯机器人,包括Deebot系列扫地机器人。黑客不仅可取得用户的WiFi密码和网络访问权,还能操控机器人上的镜头和麦克风。
令人震惊的是,早在2023年12月,科沃斯就已收到相关安全警告,却未采取任何措施修补漏洞。
澳洲布里斯本的住户萧恩·凯利(Sean Kelly),为了简化日常生活,在忙于照顾家中两名幼童和五个月大的婴儿时,购买了Ecovacs的旗舰型号Deebot X2。然而,这款售价高达2500美元的机器人,并没有他想象中的强大安全防护。在黑客成功侵入该设备后,萧恩得知他家中的扫地机器人竟然可以被远程控制,不仅能访问设备的摄影机和麦克风,甚至可以拍摄照片。
Ecovacs X2
在萧恩的协助下,记者与安全研究员丹尼斯·吉斯合作进行了一次现场黑入实验。该实验展示了黑客如何通过手机蓝牙从140米外连接到扫地机器人,获取内部系统完整的操控权限。尽管这次测试在萧恩的工作场所进行,避免了对家庭隐私的侵犯,但黑入过程依然令人震惊,机器人的摄影警示音完全无法发挥作用,现场人员毫无发现自己正被监视。
最让萧恩震惊的是,当机器人突然发出「Hello Sean,我在看着你」的语音提示时,他才真正体会到这个家庭帮手的潜在风险。「这真是太疯狂了,」他不敢相信自己平时依赖的扫地机器人竟成为了潜在的间谍设备。
「这就像一台可以在家中自由移动的网络摄影机,随时监视着你的家人,」凯利表示,「我从未想过会有人可以直接黑入并窥探我的生活。」
展示扫地机器人所拍摄的照片。ABC News: Esther Linder
目前,科沃斯尚未对此事做出任何回应。
安全专家表示,Ecovacs旗下多款产品,包括扫地机器人和割草机等,均存在类似的蓝牙漏洞,黑客仅需具备基本技术,即可轻易进行远程操控。这一安全漏洞不仅危及消费者的个人隐私,也凸显了智能家居产品在数字时代的潜在风险。专家呼吁消费者保持警觉,并要求制造商及时修补产品漏洞。
随着智能家居产品的普及,如何保障家庭隐私已成为各界热议的议题。这起事件无疑再次提醒大众,无论是多先进的科技产品,都可能成为安全漏洞的入口。