黑客劫持科沃斯机器人，竟喊脏话追宠物！

智能家居设备的一个最为便捷的功能在于，当您不在家时能够对其进行远程查看。

但远程访问可能会引发重大的安全漏洞，近期一系列流行的机器人吸尘器遭黑客攻击这一情况就足以证明。

据 澳大利亚 ABC 新闻 报道，在 5 月的一周内，至少三台 Ecovacs Deebot X2 吸尘器遭黑客攻击，明尼苏达州、得克萨斯州和加利福尼亚州均有机器人被入侵的相关报告。

在每起事件当中，黑客均利用机载扬声器、遥控器以及摄像头来搞破坏。

据报道，其中一位受害者，来自明尼苏达州的律师丹尼尔·斯文森（Daniel Swenson）当时正无辜地看着电视，他的吸尘器却突然启动了。

登录该应用程序之后，斯文森发现一个陌生人正在使用实时摄像头的信息传输和远程控制功能。他更改了密码并重新启动了机器人，但这并没能长久地解决问题。机器人又开始移动，在聚在沙发上的一家人面前，扬声器里传来一个声音，大声喊出种族歧视的脏话。

斯文森推测这是一个青少年在远程对设备搞恶作剧。“也许他们只是从一个设备跳到另一个设备，骚扰每个家庭。”

不管怎样，他把机器人关掉，并将它搁置在车库——如果黑客没有大张旗鼓地宣布他们的存在，他担心坏人可能会利用它，因为此前这个机器人和主卧室在同一楼层。

“我们最小的孩子在那里洗澡，”他说。“我只是想到它会看到我的孩子甚至我，你懂的，没穿衣服的那种情形。”

就在同一天，斯文森把他的科沃斯机器人挪到了车库，美国广播公司（ABC）报道称，另一个地贝 X2 也表现得令人糟心——在这种情况下，它在洛杉矶的一个家中追着一只狗跑，与此同时，黑客通过内置扬声器大声骂骂咧咧。然后在那之后的五天，在埃尔帕索的另一个科沃斯机器人开始冲着主人反复说种族歧视的脏话，直到它被拔掉插头。

ABC 称，总共到底有多少科沃斯设备被黑了还“不清楚”。这个网站此前曾用该公司机器人做过蓝牙黑客攻击的试验，成功控制了附近的一个设备，但鉴于所报道的攻击在地理上存在很大差距，这似乎是一个不同的漏洞。

有一个已知问题，在 2023 年的一次黑客大会上被曝光，是保护远程控制和视频的四位数字密码仅由应用程序进行检查，而非由机器人本身或服务器。

在给美国广播公司新闻的一份[PDF 格式]声明中，科沃斯称这个特定问题已经“解决”，并且另一个 OTA 固件更新将在“2024 年 11 月的第二周”到来，以“进一步增强安全性”。

该公司补充说，虽然“没有证据表明任何用户名和密码因科沃斯系统的任何违规行为而被未经授权的第三方获取”，但它注意到“登录尝试次数比平均每日数量多得多，比例达 90:1”。由于这些都来自同一个“异常”设备和位置，所附的 IP 地址“随即被封锁”。

“科沃斯始终把产品和数据安全以及消费者隐私保护置于首位，”该公司总结道。“我们向客户保证，我们现有的产品在日常生活中提供了高度的安全性，消费者可以放心使用科沃斯产品。”