超高配资 监视主人!科沃斯扫地机器人被曝安全漏洞,公司怎么说?
扫地机器人,大概是不少家庭解放双手的标配。如果这款产品会监视你的一举一动,是不是很恐怖?
就在近日,安全研究领域迎来了一则引人关注的消息,据科技媒体TechCrunch几天前的一则报道,两位安全研究人员丹尼斯・吉斯(Dennis Giese)和布莱恩(Braelynn)计划在Def Con黑客大会上,公开演示并详细报告他们所发现的科沃斯(Ecovacs)扫地机器人及割草机产品中的一系列安全漏洞。
研究人员表示,他们曾尝试联系Ecovacs公司,希望报告这些潜在的安全漏洞,但遗憾的是,他们并未收到任何回复。因此,他们担忧这些漏洞可能仍未得到妥善修复,存在被恶意黑客利用的风险。
据悉,研究指出,这些漏洞允许攻击者通过蓝牙连接,在最长可达130米的距离内接管科沃斯的扫地机器人。一旦控制成功,由于扫地机器人能够连接Wi-Fi网络,黑客便能进一步实现远程操控。
更令人担忧的是,利用这些漏洞,黑客不仅能读取Wi-Fi热点的密码,还能获取扫地机器人保存的所有地图信息,甚至访问设备的摄像头和麦克风等敏感组件。
相关的报道援引研究人员的表述指出,受影响的科沃斯设备包括但不限于Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Deebot N9/T9、Ecovacs Deebot N10/T10、Ecovacs Deebot X1、Ecovacs Deebot T20、Ecovacs Deebot X2、Ecovacs Goat G1、Ecovacs Spybot Airbot Z1、Ecovacs Airbot AVA以及Ecovacs Airbot ANDY等多款热销型号。
据了解,Def Con黑客大会是全球顶级黑客大会,诞生于1993年,被称为极客界的“奥斯卡”,每年在美国拉斯维加斯举行。Def Con 是世界上最大、最具影响力的黑客和信息安全专业人士的安全会议之一。
Def Con的参与者包括网络安全专家、黑客、研究人员、学者、政府官员以及对计算机安全感兴趣的普通公众。Def Con上,参与者可以学习最新的安全研究成果,了解黑客技术的发展趋势,参与各种技术挑战。
Def Con鼓励创新和探索,同时也强调道德和责任。这个会议对于推动网络安全技术的发展和提高公众对信息安全的意识起到了重要作用。
从公开报道来看,Def Con黑客大会已经在刚刚过去的周末举行,进一步搜索来看,并没有找到更多关于科沃斯的信息。
就在今天,根据媒体的最新报道,科沃斯对这件事情正式作出回应了。
上海交通大学上海高级金融学院教授陈欣向证券时报记者表示,“科创板八条”有助于打通一二级股权融资市场、提升科创板定价效率,优化股债融资制度、更大力度支持并购重组、完善股权激励制度等措施更是有利于提高科创板上市公司质量。
证监会、上海市政府在2024陆家嘴(600663)论坛上举行关于资本市场支持上海加快“五个中心”建设协作工作机制备忘录签署仪式。证监会党委书记、主席吴清,上海市委副书记、市长龚正见证签署。证监会党委委员、副主席李超,上海市副市长解冬分别致辞,并代表双方签署。上交所党委书记、理事长邱勇出席。
针对近日Dennis Giese和Braelynn两位安全人员在Def Con安全大会发布的科沃斯旗下产品安全漏洞,科沃斯回应称,这是技术攻防中的破解手段,但在日常生活中属于非正常手段,公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段强化产品在蓝牙连接方面的安全性。
事实上,扫地机器人已经不是首次遭遇类似的事情了。有一些设计隐私安全的问题此前已经被曝出。
2022年底,《麻省理工科技评论》在一篇万字长文调查中,他们发现 Roomba 扫地机器人把一些用户的数据泄露到了 Facebook、Discord 和其他社交网站,其中包括一个坐在马桶上的女人、几岁小孩趴在地上、家里各种物件等,其中一些照片的人脸信息在原图中其实是清晰可见的。
据悉,这些图片全部由iRobot开发的Roomba J7系列扫地机器人拍摄,之后则会被发给Scale AI进行处理,后者正是大名鼎鼎的人工智能数据标注公司。
这些信息理论上应该是在严格的存储和访问控制之下的。然而,实际情况却是,它们被负责标注的工人分享到了网上。
此后,iRobot证实,这些图像是由自家的 Roombas 在 2020 年拍摄的,这些自动驾驶吸尘器是由"有偿数据收集者和雇员"作为测试单位使用的,这将有助于该公司开发其机器学习能力。
公司在一份声明中表示,所有这些图像都来自 经过硬件和软件修改的特殊开发机器人,这些机器人现在和将来都不会出现在iRobot的消费者产品上。iRobot还表示,他们已经与Scale AI分享了超过200万张图片,并与其他数据标注平台分享了数量不详的图片。
数据泄露事件的出现,更多引发了消费者对于iRobot产品的担忧。
事实上,越来越多的公司在其机器人真空吸尘器中安装了前置摄像头,用于导航和物体识别,以及越来越多的家庭监控。而在产品上市前,厂商需要在高质量、多样化的数据集上对产品进行训练,以反映它们可能看到的巨大范围。
但有一点不得不说的是,在类似iRobot前述事件中,如果没有遭到黑客攻击,如果这些公司自己不说,根本没有人能够验证他们以“训练模型”为由从客户那里具体收集了什么,甚至这些收集的信息到底是如何保护的。
此前,澳大利亚信息安全协会(AISA)的专家已发出警告,指出扫地机器人不仅能收集灰尘清理卫生,还能收集周围环境的数据,并将其发送回外部服务器。尤其是那些自带摄像头的扫地机器人,其背后的隐私泄露风险不容忽视。
越来越智能的社会,作为消费者的我们,在解放双手的同时也更要兼顾安全问题了超高配资,因为你永远没法指望别人!