中製掃地機器人遭駭 竟罵髒話、追人跑
許多人都會用掃地機器人幫忙打掃家裡,未料卻成為駭客目標。根據外媒報導,美國有多個城市的中國製掃地機器人,近日都遭到駭客入侵,不僅對著用戶大罵種族歧視的髒話,甚至還會追著人跑。
根據美國廣播公司(ABC)報導,其中一名受害者是明尼蘇達州的律師史文森(Daniel Swenson),他回憶到,今年5月24日在家看電視時,突然聽到掃地機器人發出奇怪的聲音,像是無線電訊號中斷的雜音。
他連接掃地機器人的App進行檢查,發現有人正在遠端存取即時攝影機,並控制它。他本以為是設備故障,於是重置了密碼並重新啟動機器。但沒過多久後,這台掃地機器人再次被入侵,甚至對著他的家人大聲辱罵種族歧視的髒話。
隨後相似的駭客攻擊事件,在其他家庭中也陸續發生。掃地機器人不僅罵人,還會追逐人或寵物,直到被拔掉插頭,這像是被「邪靈入侵」的掃地機器人才會停止運作。
經過破解後發現,這台掃地機器人可以透過它的攝影機觀看即時影像,還發現了一系列從地面視角拍攝的廚房畫面。
調查顯示,所有被入侵的掃地機器人均來自中國品牌的ECOVACS Deebot X2,目前尚不清楚有多少台DEEBOT X2曾遭到駭客攻擊,但據悉,安全研究人員早在6個月前就向ECOVACS發出警告,警告該機型及其應用程式存在嚴重的安全漏洞。其中,最危險的缺陷是藍牙連接器,駭客只需在幾百公尺內即可輕易入侵。
此外,2023年12月,安全專家吉斯(Dennis Giese)和利德基(Braelynn Luedtke)也發現DEEBOT X2保護相機輸入的PIN碼系統存在問題。
在公開漏洞之前,ECOVACS就收到了有關此問題的警告,發言人聲稱該漏洞已修復,但顯然防護還不足。ECOVACS計畫在11月發布針對DEEBOT X2 的漏洞修復更新,並建議用戶儘早更改相關的設備密碼以提高使用的安全性。
對此,ECOVACS回應表示,公司一貫注重消費者資料和隱私保護,符合海外各市場的法律要求。針對近期資安疑慮之討論,此為專業駭客借助專業工具與設備存取權限,才可能觸發的少數個案,在消費者日常使用的環境中不會發生。為防止這種潛在的安全疑慮,確保駭客無法侵入設備至關重要,請消費者確實保護使用密碼、PIN碼,並記得在處理任何舊產品之前進行設備重置。
ECOVACS 於例行軟體和安全性升級中,強化提升產品安全防護,用以防止駭客日新月異的攻擊技術提升,並避免現階段駭客攻擊路徑外洩所造成的潛在風險。目前,科沃斯於2024年8月、9月做了第一階段安全性升級。預計將於2024年11月執行第二階段安全性升級,加強使用者的資料安全防護。◇