来源:猎云网
据安全研究人员丹尼斯・吉斯和布莱恩爆料,科沃斯扫地机器人和割草机产品出现漏洞。该漏洞可被黑客利用,通过蓝牙连接后接管科沃斯扫地机器人、割草机产品,最长距离达130米,从而读取Wi-Fi热点密码、扫地机器人保存的所有地图,甚至可以访问摄像头、麦克风等组件。
对此,科沃斯方面回应称:上述两位专家攻击的路径和技巧,其实是有许多前提条件的,需要很多专业工具,而且是近距离接触被破解的机器,甚至是物理接触机器破解,把机器拆开才能达成这样的效果,他们指出的这些安全隐患在用户日常使用环境中发生概率是很低的,而且即便发生了对用户数据隐私的破坏也是很少的。
据悉,科沃斯已经很快地跟进进行了固件和技术升级,堵死被黑客破解的可能性。日后将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段强化产品在蓝牙连接方面的安全性。
在科沃斯看来,上述两位安全人员将他们发现的问题叫做漏洞,但其实这不是漏洞,更多的是一个机制或者说行业共同面对的问题,因为整个行业里边解决方案的安全性,大家其实都大差不差。
“如果他们不物理接触我们的产品,或者不在这个产品比较近的范围内,它是没有办法做这种这种破解的。”科沃斯表示。
此外,科沃斯进一步指出,两位黑客研究出来的工艺方式都是对单一设备有效的,不具备可复制性,即便是有另外的人想做同样的事情,他们要具备的条件太多了,也并不一定真的能破解这一问题。
据电商平台的科沃斯旗舰店客服表示,目前,Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Airbot ANDY等相关产品在店铺均已下架。