【ITBEAR】8月10日消息,近日,安全研究領(lǐng)域迎來了一則引人關(guān)注的消息。據(jù)科技媒體TechCrunch的最新報道,兩位安全研究人員丹尼斯?吉斯(Dennis Giese)和布萊恩(Braelynn)計劃在即將到來的Def Con黑客大會上,公開演示并詳細報告他們所發(fā)現(xiàn)的科沃斯(Ecovacs)掃地機器人及割草機產(chǎn)品中的一系列安全漏洞。
據(jù)ITBEAR了解,研究人員表示,他們曾嘗試聯(lián)系Ecovacs公司,希望報告這些潛在的安全漏洞,但遺憾的是,他們并未收到任何回復(fù)。因此,他們擔(dān)憂這些漏洞可能仍未得到妥善修復(fù),存在被惡意黑客利用的風(fēng)險。
研究指出,這些漏洞允許攻擊者通過藍牙連接,在最長可達130米的距離內(nèi)接管科沃斯的掃地機器人。一旦控制成功,由于掃地機器人能夠連接Wi-Fi網(wǎng)絡(luò),黑客便能進一步實現(xiàn)遠程操控。
更令人擔(dān)憂的是,利用這些漏洞,黑客不僅能讀取Wi-Fi熱點的密碼,還能獲取掃地機器人保存的所有地圖信息,甚至訪問設(shè)備的攝像頭和麥克風(fēng)等敏感組件。
據(jù)研究人員透露,以下科沃斯設(shè)備均存在上述安全漏洞:Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Deebot N9/T9、Ecovacs Deebot N10/T10、Ecovacs Deebot X1、Ecovacs Deebot T20、Ecovacs Deebot X2、Ecovacs Goat G1、Ecovacs Spybot Airbot Z1、Ecovacs Airbot AVA以及Ecovacs Airbot ANDY。
