随着物联网技术的飞速发展,智能家居设备逐渐走进千家万户,尤其是智能扫地机器人凭借其便利性与高效性备受青睐。其中,科沃斯(Ecovacs)作为业内佼佼者,凭借出众的产品性能赢得了广泛市场份额。然而,智能设备的智能化也带来了新的安全隐患,最新的安全研究显示,科沃斯扫地机器人存在严重的安全漏洞,黑客可利用这些漏洞进行远程控制,甚至窃取用户隐私,引发人们对于智能家居网络安全的担忧。现代智能扫地机器人实际上是一台配备多核ARM处理器、运行Linux系统的移动计算机,拥有Wi-Fi、蓝牙连接,并搭载多种传感器如红外、激光雷达、摄像头及麦克风。科沃斯部分高端型号如DEEBOT X1系列,不仅具备高清视频拍摄功能,还支持多麦克风阵列,实现精准的语音交互。尽管这些功能大幅提升了用户体验,但也成为黑客攻击的突破口。
2024年8月,知名安全研究人员Dennis Giese与Braelynn Luedtke在DEF CON 32大会上披露了科沃斯扫地机器人及智能割草机的多项安全漏洞。研究显示,通过局域网不安全网络中的流量截取,攻击者能够获取认证令牌,进而远程访问机器人。即便设备设置了视频流PIN码,因验证逻辑仅在手机应用端完成,容易被绕过,使攻击者能直接观看机器人摄像头视频。此外,蓝牙通信中使用的静态加密密钥同样成为隐患,允许黑客在距离50米以内通过蓝牙发送恶意代码,一旦获得root权限后,攻击者即能完全操控设备,发出声音、移动机器人,甚至在局域网内扩散攻击,形成蠕虫效应。受影响的设备不仅限于城区家庭,使用增强蓝牙模块的智能割草机攻击距离甚至超过100米。令人遗憾的是,科沃斯官方对研究者的漏洞报告回应迟缓,部分补丁未能堵住关键安全缺陷,导致威胁持续存在。
近期美国多个州如明尼苏达、加利福尼亚和德克萨斯多起真实案例曝出,被攻击的科沃斯扫地机器人出现自主移动、播放侮辱性语言,甚至追逐家庭宠物,给用户带来精神上的巨大困扰。更严重的是,一些受害者反映,黑客可能在暗中监控机器人视频流,窥探家庭私密生活。面对日益严峻的智能家居安全形势,消费者如何保障自身权益显得尤为重要。首先,应确保智能设备所连接的网络环境安全,尽量避免使用公共或无加密Wi-Fi。将智能家居设备放置在独立的访客网络中,限制设备间的直接通信,降低潜在风险。同时,务必及时安装厂商发布的固件更新,这能够封堵部分已知安全漏洞。
拥有一定技术能力的用户也可考虑绕过厂商云端服务,自行管理设备权限,减少远程入侵可能。此外,充分了解购买产品厂商的安全承诺和历史响应态度也是关键,选择安全防护意识强、升级维护及时的品牌。从更宏观的角度看,智能家居厂商亟需强化安全设计,在产品开发初期就重视数据加密、认证机制及权限隔离,建立有效的安全漏洞响应流程和用户反馈渠道。监管机构应推动产业标准制定,督促厂家提升产品安全防护能力,共同构建可信赖的数字家庭生态。总之,科沃斯扫地机器人被黑事件深刻揭示了智能家居在便利与风险并存的现实。消费者需保持警惕,加强自身防护知识,厂商也应承担起保障用户安全的责任,共同迎接安全、智慧的未来生活。
。
