据澳大利亚ABC News本周报道,今年早些时候,有黑客在美国多个城市入侵了一些家庭的科沃斯Deebot X2 Omni机器人吸尘器,并用它们追逐宠物,对主人大喊种族主义辱骂。
在澳大利亚广播公司进行的黑客演示中,从 Ecovacs 机器人的摄像头看到的景象。 (ABC News)
该媒体采访了多位 Deebot X2 的用户,他们表示自己的 Deebot X2 在 5 月份遭到了黑客攻击,其中包括明尼苏达州的律师丹尼尔-斯文森(Daniel Swenson)。 他说,在他重置密码并重新启动机器人后,声音再次响起,只是这次明显是一个声音--他猜是一个青少年的声音在大喊脏话。
ABC 新闻列出了埃尔帕索和洛杉矶主人的其他类似描述,后者涉及有人使用 Deebot 与狗作对,对它大喊大叫并追逐它。
丹尼尔-斯文森站在他的机器人真空吸尘器被黑客攻击的房间里。
科沃斯在一份声明中告诉该媒体,它已经"发现了一起凭据填充事件",并阻止了源于该事件的 IP 地址。 该公司表示,"没有发现"攻击者收集用户名和密码的证据。
研究人员去年展示了一个漏洞,该漏洞可让他们绕过 Deebot X2 的 PIN 输入来访问真空吸尘器。 科沃斯在其声明中表示,它已经解决了这一问题,并计划在 11 月进行更新以"进一步提高安全性"。 目前尚不清楚这是否会修正 ABC News 本月早些时候 报道中利用的蓝牙漏洞。
多年来,与云连接的智能家居设备一直引发着这样的故事。 有时是黑客攻击的结果,有时只是证书泄露。 有时,是不良软件向您展示了另一位机主的摄像头画面。 当如此多的智能家居设备需要持续的网络连接才能运行时,类似的问题就会变得不可避免,尤其是对于那些不提供报告安全漏洞的简便方法的公司而言。