安全研究人员称Ecovacs（科沃斯）机器人可被黑客用来监视机主

这两名研究人员在分析几款 Ecovacs 产品时发现了一些问题，这些问题可被滥用，通过蓝牙入侵机器人，远程偷偷打开麦克风和摄像头。

吉斯在演讲前接受采访时说："他们的安全性非常、非常、非常、非常糟糕。"

研究人员说，他们曾联系 Ecovacs 报告这些漏洞，但从未收到该公司的回复，他们认为这些漏洞仍未得到修复，可能会被黑客利用。

据研究人员称，主要问题在于存在一个漏洞，任何人都可以使用手机通过蓝牙连接并接管Ecovacs机器人，距离最远可达450英尺（约130米）。一旦黑客控制了设备，他们就可以远程连接，因为机器人本身是通过 Wi-Fi 连接到互联网的。

"发送一个入侵载荷需要一秒钟，然后它会连接回我们的机器。例如，它可以连接回互联网上的服务器。从那里，我们可以远程控制机器人，"吉斯说。"我们可以读出 Wi-Fi 凭证，读出所有[保存的房间]地图。我们可以，因为我们正坐在机器人的 Linux 操作系统上运行。我们可以访问摄像头、麦克风等任何设备。

通过黑客入侵的 Ecovacs 设备看到的一只狗。

吉斯说，割草机机器人的蓝牙一直处于激活状态，而吸尘器机器人的蓝牙在开机后 20 分钟内处于激活状态，每天自动重启一次，因此黑客比较难入侵。

由于大多数较新的 Ecovacs 机器人都配备了至少一个摄像头和一个麦克风，一旦黑客控制了被入侵的机器人，这些机器人就会变成间谍。研究人员称，这些机器人没有硬件指示灯或任何其他指示器来警告附近的人它们的摄像头和麦克风已经打开。

理论上，某些型号的摄像头每五分钟会播放一次音频文件，提示摄像头处于开启状态，但黑客可以轻易删除该文件并保持隐秘。

"基本上可以直接删除或用空文件覆盖文件。这样，如果你远程访问摄像机，警告就不会再播放了。"

除了黑客攻击的风险，Giese 和 Braelynn 说他们还发现 Ecovacs 设备存在其他问题。

他们说，这些问题包括即使删除了用户账户，存储在机器人上的数据仍会保留在 Ecovacs 的云服务器上；认证令牌也会保留在云服务器上，从而允许某人在删除其账户后访问机器人真空吸尘器，并有可能让他们监视可能以二手方式购买机器人的人。此外，割草机机器人还有一个防盗机制，如果有人捡到机器人，就会被强制输入一个 PIN 码，但 PIN 码是以明文形式存储在割草机内部的，因此黑客很容易找到并使用它。

研究人员说，一旦一个 Ecovacs 机器人被入侵，如果该设备处于其他 Ecovacs 机器人的攻击范围内，这些设备也会被黑客入侵。

他们分析的以下设备型号都包含问题：Ecovacs Deebot 900 系列、Ecovacs Deebot N8/T8、Ecovacs Deebot N9/T9、Ecovacs Deebot N10/T10、Ecovacs Deebot X1、Ecovacs Deebot T20、Ecovacs Deebot X2、Ecovacs Goat G1、Ecovacs Spybot Airbot Z1、Ecovacs Airbot AVA 和 Ecovacs Airbot ANDY。