2024.10.05 13:00

科沃斯掃地機器人爆安全漏洞!駭客可遠端監控使用者居家生活

ADVERTISEMENT

更新科沃斯近期資安疑慮台灣相關聲明 

科沃斯一貫注重消費者資料和隱私保護,符合海外各區市場的法律要求。針對近期資安疑慮之討論,此為專業駭客借助專業工具與設備存取權限,才可能觸發的少數個案,在消費者日常使用的環境中不會發生。 

為防止這種潛在的安全疑慮,確保駭客無法侵入設備至關重要,請消費者確實保護使用密碼、PIN碼,並記得在處理任何舊產品之前進行設備重置。  

科沃斯於例行軟體和安全性升級中,強化提升產品安全防護,用以防止駭客日新月異的攻擊技術提升,並避免現階段駭客攻擊路徑外洩所造成的潛在風險。目前,科沃斯於2024年8月、9月做了第一階段安全性升級。預計將於2024年11月執行第二階段安全性升級,加強使用者的資料安全防護。 

資料安全和使用者隱私是科沃斯最重視的問題之一,亦是產業共同面對的重要議題,鑒於科沃斯機器人於全球的影響力,我們也將持續保持安全防護策略的最高水準,與相關部門、認證機構、安全防護專家合作,在全球範圍內保護科沃斯消費者,提供更受信賴的商品與服務。

全球最大的家用機器人公司科沃斯(Ecovacs)生產的掃地機器人被發現存在嚴重安全漏洞,駭客可輕易入侵並遠端操控機器人上的鏡頭進行監控,使用者居家生活暴露於風險之中。

安全研究員丹尼斯·吉斯(Dennis Giese)發現,只需透過藍牙連線,駭客就能在 140 公尺外控制多款科沃斯機器人,包括 Deebot 系列掃地機器人。駭客不僅可取得用戶的 WiFi 密碼和網路存取權,還能操控機器人上的鏡頭和麥克風。

ADVERTISEMENT

令人震驚的是,早在 2023 年 12 月,科沃斯就已收到相關安全警告,卻未採取任何措施修補漏洞。

澳洲布里斯班的住戶蕭恩·凱利(Sean Kelly),為了簡化日常生活,在忙於照顧家中兩名幼童和五個月大的嬰兒時,購買了Ecovacs的旗艦型號Deebot X2。然而,這款售價高達2500美元的機器人,並沒有他想像中的強大資安防護。在駭客成功侵入該裝置後,蕭恩得知他家中的掃地機器人竟然可以被遠端控制,不僅能存取設備的攝影機和麥克風,甚至可以拍攝照片。

ADVERTISEMENT

在蕭恩的協助下,記者與資安研究員丹尼斯·吉斯合作進行了一次現場駭入實驗。該實驗展示了駭客如何透過手機藍牙從140公尺外連接到掃地機器人,獲取內部系統完整的操控權限。儘管這次測試在蕭恩的工作場所進行,避免了對家庭隱私的侵犯,但駭入過程依然令人震驚,機器人的攝影警示音完全無法發揮作用,現場人員毫無察覺自己正被監視。

最讓蕭恩震驚的是,當機器人突然發出「Hello Sean,我在看著你」的語音提示時,他才真正體會到這個家庭幫手的潛在風險。「這真是太瘋狂了,」他不敢相信自己平時依賴的掃地機器人竟成為了潛在的間諜裝置。

「這就像一台可以在家中自由移動的網路攝影機,隨時監視著你的家人,」凱利表示,「我從未想過會有人可以直接駭入並窺探我的生活。」

ADVERTISEMENT

目前,科沃斯尚未對此事做出任何回應。

資安專家表示,Ecovacs旗下多款產品,包括掃地機器人和割草機等,均存在類似的藍牙漏洞,駭客僅需具備基本技術,即可輕易進行遠端操控。這一資安漏洞不僅危及消費者的個人隱私,也凸顯了智慧家居產品在數位時代的潛在風險。專家呼籲消費者保持警覺,並要求製造商及時修補產品漏洞。

ADVERTISEMENT

隨著智慧家居產品的普及,如何保障家庭隱私已成為各界熱議的議題。這起事件無疑再次提醒大眾,無論是多先進的科技產品,都可能成為資安漏洞的入口。

ADVERTISEMENT