中国扫地机器人品牌科沃斯回应产品安全漏洞:将使用技术手段强化产品安全性
针对近日DennisGiese和Braelynn两位安全人员在DefCon安全大会发布的科沃斯旗下产品安全漏洞,科沃斯回应称,这是技术攻防中的破解手段,但在日常生活中属于非正常手段,公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段强化产品在蓝牙连接方面的安全性。据两位安全人员此前的发现,通过蓝牙连接科沃斯旗下的扫地机器人、割草机产品后,黑客可以通过产品自带的WiFi连接功能实现对其远程控制,并访问操作系统中的房间地图、摄像头、麦克风等功能和信息。
—— 21世纪经济报道、Techcrunch
中国品牌科沃斯家用机器人可能被黑客入侵用来监视房主
新研究发现,黑客可以控制科沃斯生产的扫地机器人和割草机,并使用这些设备的摄像头和麦克风监视房主。安全研究人员将于周六在 Def Con 黑客大会上详细介绍他们对科沃斯产品的研究。在分析多款江苏苏州科沃斯产品时,研究人员发现了许多问题,这些问题可被滥用来通过蓝牙入侵机这些产品并秘密远程打开麦克风和摄像头。研究人员表示,主要问题在于存在一个漏洞,任何人只要使用手机,就能通过蓝牙从约130米远的地方连接并控制科沃斯产品。一旦黑客控制了该设备,就可以远程连接,因为设备本身通过 Wi-Fi 连接到互联网。研究人员说:“他们的安全性真的非常非常非常糟糕。”
—— Techcrunch