晴時多雲

中國掃地機器人爆安全漏洞駭客入侵 主人嚇瘋:被狂追、罵髒話

2024/10/13 11:00 文/記者吳佩樺

美國多個城市的掃地機器人遭到駭客入侵,全都發生在同一品牌同一機型。(圖/翻攝網路,此僅為示意圖)美國多個城市的掃地機器人遭到駭客入侵,全都發生在同一品牌同一機型。(圖/翻攝網路,此僅為示意圖)

小心!你家的掃地機器人可能成為駭客目標,這一威脅正在真實發生!根據外媒報導,美國多個城市的掃地機器人遭到駭客入侵,入侵後的掃地機器人不僅對著用戶大罵種族歧視的髒話,甚至會追著人跑,讓人不寒而慄。

來自明尼蘇達州的律師Daniel Swenson就是其中一名受害者。他回憶說,有天在家看電視時,突然聽到掃地機器人發出奇怪的聲音,像是無線電訊號中斷的雜音。他連接掃地機器人的App進行檢查,發現有人正在遠端存取即時攝影機並控制它。最初,他以為是設備故障,於是重置了密碼並重新啟動機器。然而,沒過多久,這台掃地機器人再次被入侵,甚至對著他的家人大聲辱罵種族歧視的髒話。

這起事件發生於今年5月24日,隨後相似的駭客攻擊在其他家庭中也陸續發生。掃地機器人不僅罵人,還會追逐人或寵物,直到被拔掉插頭才會停止運作。

調查顯示,所有被入侵的掃地機器人均來自中國品牌的ECOVACS Deebot X2,目前尚不清楚有多少台DEEBOT X2曾遭到駭客攻擊,但據悉,安全研究人員早在6個月前就向ECOVACS發出警告,指出該機型及其應用程式存在嚴重的安全漏洞。其中,最危險的缺陷是藍牙連接器,駭客只需在幾百公尺內即可輕易入侵。

此外。 2023年12月,安全專家Dennis Giese和Braelynn Luedtke也發現DEEBOT X2保護相機輸入的PIN碼系統存在問題。 在公開漏洞之前,ECOVACS就收到了有關此問題的警告,發言人聲稱該漏洞已修復,但顯然防護還不足。ECOVACS計畫在11月發布針對DEEBOT X2 的漏洞修復更新,並建議用戶儘早更改相關的設備密碼以提高使用的安全性。

自由3C科技頻道實際查詢ECOVACS台灣官網,台灣目前販售的機型為DEEBOT X2 COMBO和DEEBOT X2 OMNI機型,儘管台灣沒有傳出類似事件,有購買的消費者,仍不妨謹慎小心。

● 1015更新:台灣ECOVACS聲明

ECOVACS一貫注重消費者資料和隱私保護,符合海外各市場的法律要求。針對近期資安疑慮之討論,此為專業駭客借助專業工具與設備存取權限,才可能觸發的少數個案,在消費者日常使用的環境中不會發生。為防止這種潛在的安全疑慮,確保駭客無法侵入設備至關重要,請消費者確實保護使用密碼、PIN碼,並記得在處理任何舊產品之前進行設備重置。

ECOVACS 於例行軟體和安全性升級中,強化提升產品安全防護,用以防止駭客日新月異的攻擊技術提升,並避免現階段駭客攻擊路徑外洩所造成的潛在風險。目前,科沃斯於2024年8月、9月做了第一階段安全性升級。預計將於2024年11月執行第二階段安全性升級,加強使用者的資料安全防護。

《你可能還想看》

Pixel 9被控每15分鐘向Google傳送個人數據!官方回應:這是誤導

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

熱門文章
    看更多!加入3C科技粉絲團
    網友回應