近日,被称为“扫地机器人第一股”的科沃斯面临隐私安全的质疑。两名安全研究人员丹尼斯・吉斯(Dennis Giese)和布莱恩(Braelynn)在Def Con黑客大会发布了科沃斯旗下产品安全漏洞,称攻击者可通过这些漏洞利用设备内置的摄像头和麦克风监视用户。
科沃斯被曝安全漏洞
多款产品在电商平台已下架
Def Con黑客大会被誉为黑客的“奥斯卡”,于上周末在美国拉斯维加斯举行,旨在分享安全社区的最新研究、黑客技术和知识。研究人员表示,科沃斯产品的主要问题在于存在一个漏洞,任何人只要使用手机,就能通过蓝牙从450英尺(约130米)远的地方连接并控制科沃斯机器人。
“你发送一个有效载荷,只需一秒钟,它就会重新连接到我们的机器。例如,它可以重新连接到互联网上的服务器。从那里,我们可以远程控制机器人。”丹尼斯·吉斯说,“我们可以读取Wi-Fi凭证,我们可以读取所有(保存的房间)地图,访问摄像头、麦克风等等。”
8月13日,针对旗下产品存在安全漏洞的质疑,科沃斯回应称,这是技术攻防中的破解手段,但在日常生活中属于非正常手段,公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段强化产品在蓝牙连接方面的安全性。
据媒体消息,线上电商平台的科沃斯旗舰店客服回复表示,新闻中提及的Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Airbot ANDY等多款产品在店铺均已下架。针对下架的原因,以及可能存在的漏洞,科沃斯方面暂未回应。
编辑 :陈籽初
4000520066 欢迎批评指正
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有
All Rights Reserved 新浪公司 版权所有