科沃斯扫地机器人存在安全风险,可能利用摄像头和麦克风监视用户

8 月 10 日消息,科技媒体 TechCrunch 昨日(8 月 9 日)报道,安全研究人员丹尼斯・吉斯(Dennis Giese)和布莱恩(Braelynn)将出席 Def Con 黑客大会,演示并报告科沃斯(Ecovacs)扫地机器人和割草机产品漏洞。

科沃斯扫地机器人存在安全风险,可能利用摄像头和麦克风监视用户。_图1

研究人员表示已经联系Ecovacs报告了这些漏洞,但从未收到该公司的回复。他们认为这些漏洞仍未得到修复,可能会被黑客利用。

研究人员表示可以利用该漏洞,通过蓝牙连接并接管科沃斯扫地机器人,最长距离可以达到 130 米。

而且黑客一旦控制了这些扫地机器人,由于它们本身可以连接 Wi-Fi 网络,意味着后续可以实现远程连接操控。

从报道中获悉,研究人员表示可以利用该漏洞读取 Wi-Fi 热点密码,读取扫地机器人保存的所有地图,而且可以访问摄像头、麦克风等组件。

科沃斯扫地机器人存在安全风险,可能利用摄像头和麦克风监视用户。_图2

研究人员表示以下设备均存在安全漏洞

Ecovacs Deebot 900 系列

Ecovacs Deebot N8/T8

Ecovacs Deebot N9/T9

Ecovacs Deebot N10/T10

Ecovacs Deebot X1

Ecovacs Deebot T20

Ecovacs Deebot X2

Ecovacs Goat G1

Ecovacs Spybot Airbot Z1

Ecovacs Airbot AVA

Ecovacs Airbot ANDY