ADVERTISEMENT
全球最大的家用機器人公司科沃斯(Ecovacs)生產的掃地機器人被發現存在嚴重安全漏洞,駭客可輕易入侵並遠端操控機器人上的鏡頭進行監控,使用者居家生活暴露於風險之中。
安全研究員丹尼斯·吉斯(Dennis Giese)發現,只需透過藍牙連線,駭客就能在 140 公尺外控制多款科沃斯機器人,包括 Deebot 系列掃地機器人。駭客不僅可取得用戶的 WiFi 密碼和網路存取權,還能操控機器人上的鏡頭和麥克風。
令人震驚的是,早在 2023 年 12 月,科沃斯就已收到相關安全警告,卻未採取任何措施修補漏洞。
澳洲布里斯本的住戶蕭恩·凱利(Sean Kelly),為了簡化日常生活,在忙於照顧家中兩名幼童和五個月大的嬰兒時,購買了Ecovacs的旗艦型號Deebot X2。然而,這款售價高達2500美元的機器人,並沒有他想像中的強大資安防護。在駭客成功侵入該裝置後,蕭恩得知他家中的掃地機器人竟然可以被遠端控制,不僅能存取設備的攝影機和麥克風,甚至可以拍攝照片。
在蕭恩的協助下,記者與資安研究員丹尼斯·吉斯合作進行了一次現場駭入實驗。該實驗展示了駭客如何透過手機藍牙從140公尺外連接到掃地機器人,獲取內部系統完整的操控權限。儘管這次測試在蕭恩的工作場所進行,避免了對家庭隱私的侵犯,但駭入過程依然令人震驚,機器人的攝影警示音完全無法發揮作用,現場人員毫無察覺自己正被監視。
最讓蕭恩震驚的是,當機器人突然發出「Hello Sean,我在看著你」的語音提示時,他才真正體會到這個家庭幫手的潛在風險。「這真是太瘋狂了,」他不敢相信自己平時依賴的掃地機器人竟成為了潛在的間諜裝置。
「這就像一台可以在家中自由移動的網路攝影機,隨時監視著你的家人,」凱利表示,「我從未想過會有人可以直接駭入並窺探我的生活。」
目前,科沃斯尚未對此事做出任何回應。
資安專家表示,Ecovacs旗下多款產品,包括掃地機器人和割草機等,均存在類似的藍牙漏洞,駭客僅需具備基本技術,即可輕易進行遠端操控。這一資安漏洞不僅危及消費者的個人隱私,也凸顯了智慧家居產品在數位時代的潛在風險。專家呼籲消費者保持警覺,並要求製造商及時修補產品漏洞。
隨著智慧家居產品的普及,如何保障家庭隱私已成為各界熱議的議題。這起事件無疑再次提醒大眾,無論是多先進的科技產品,都可能成為資安漏洞的入口。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!