民间股票配资 科沃斯的安全漏洞,不是小事啊
加强基础研究,筑牢科技自立自强的根基。基础研究是整个科技创新体系的源头活水,是构建科技事业大厦的基石。地基打得牢,科技事业大厦才能建得高,才能掌握科技创新的主动权。要持续加大基础研究投入,完善对原创性、非共识、变革性创新研究的支持,激励广大科研人员勇闯科学“无人区”。
浓眉大眼的科沃斯也出事了。
万万没想到,一个扫地机器人,还能监视你。
在最近的Def Con安全大会,两名安全研究人员丹尼斯·吉斯(Dennis Giese)和布莱恩(Braelynn)发布了科沃斯旗下产品安全漏洞。
这个漏洞说来很简单,就是攻击者可通过这些漏洞,利用设备内置的摄像头和麦克风,监视用户。
离了个大谱,扫地机器人竟然变成监视器了?
而且,科沃斯可是国内扫地机器人市场份额最高的公司啊。
01
科沃斯机器人爆安全漏洞
两位安全研究人员分析了科沃斯多款热销产品,包括扫地机器人、割草机器人和空气净化器等等。
他们得出了一个结论:科沃斯的部分产品存在安全漏洞。
任何人只需要使用手机,就可以通过蓝牙,在130米远的地方连接并远程控制科沃斯的机器人,读取机器人保存的地图,访问摄像头、麦克风等。
换句话说,带摄像头、麦克风的机器人,很可能成为黑客的偷窥工具。
在户外使用的割草机器人还好,在室内使用的扫地机器人、空气净化器等产品出问题,真是“一览无余”了。
而且,这些产品在开启摄像头和麦克风时一般是没有指示灯显示的,一旦黑客攻破,可能悄无声息就打开了。
即便删除用户账户,机器人存储的数据以及身份验证令牌还会保留在云服务器上。
这意味着,买二手机器人的消费者,也有可能会被用户监视。
简直细思极恐。
02
摄像头是高端货的标配
黑客通过漏洞操控摄像头和麦克风来偷窥、监视用户,前提是你得有摄像头和麦克风。
扫地机器人带摄像头的主要目的,是为了避障和提高清扫效率。
虽然现在的家电都在打智能旗号,但也不是每款产品都有这两样配置。
很多百元级、千元级的入门产品,是没有配备摄像头和麦克风的。但几千块钱的高端产品,摄像头和麦克风肯定是标配了。
科沃斯的产品大多走高端路线,所以很多都是配有摄像头的。比如科沃斯现在新推的旗舰产品X5,就是带有摄像头的,这还是它的重要卖点。
因为用上了这些高端配置和技术,卖得还很贵:5000多元。
以往的空气净化器大多是固定使用,没必要配摄像头。
但要是高端产品,那就不一样了。
比如科沃斯售价7999元的移动空气净化器,因为要满屋子跑,也就配上了摄像头。
现在倒好,漏洞可能就出现在这些带摄像头的高端产品上。
03
科沃斯说:问题不大
科沃斯也回应了传闻中的隐私泄露问题。
据新浪科技,科沃斯大中华区公关总监马宪彬说,上述两位专家攻击的路径和技巧,有许多前提条件,需要很多专业工具,而且是近距离接触被破解的机器,甚至是物理接触机器破解,把机器拆开才能达成这样的效果。这些安全隐患在用户日常使用环境中发生概率是很低的。
另据南方都市报报道,科沃斯回应称,这是技术攻防中的破解手段,但在日常生活中属于非正常手段。
为了解决问题,科沃斯表示会使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段,强化产品在蓝牙连接方面的安全性。
大多数人不太懂核心技术问题,但科沃斯的回应给人的感觉是,他们并没有把这当成一个太大的问题看待。
但实际情况恐怕没有这么乐观。
一个最简单的道理,物理接触机器破解拆除并不是难事。在二手产品的流通过程中,这种情况就很容易发生。
而且,科沃斯所谓的“在日常生活中属于非正常手段”也很难站得住脚。毕竟不怕“光明正大”做测试的黑客,就怕“路子野”的别有用心之人啊。
据其他媒体报道,就在上述消息爆出后,消息中提到的科沃斯地宝900系列、N8/T8等产品在店铺均已下架。
我还注意到一个现象:科沃斯实际上是考虑到了用户的担忧的。
科沃斯很多配有视觉传感器的扫地机器人,都同时配置了视觉传感器挡片。
科沃斯的提示是,当你不希望使用视觉传感器时,可以直接把摄像头挡起来,避免成为隐私泄露的源头。
这的确是防止隐私泄露的良方。
细节是做到位了,但科沃斯这么做的原因,又是什么呢?
04
用户隐私安全不能轻描淡写
家用电器越来越智能了,确实给我们提供了很多便利。但这些漏洞带来的问题,也应该得到重视。
科沃斯这次虽然轻描淡写,但其实类似的问题已经多次在其他家用电子电器产品上发生过。
最常见的是家用摄像头被黑客攻击后泄露隐私的案例,数不胜数。
360以前做过一次安全评估测试发现,近八成的家庭智能摄像头品牌存在多种安全缺陷,容易被不法分子控制,随时获取图像和语音信息。
360摄像头自己也多次被报道,有漏洞被黑客利用,破解后上传视频到网上赚钱。
小米的摄像头曾经爆出过大规模隐私泄露问题,甚至导致相关智能家居产品被谷歌禁用。
汽车的行车记录仪,也爆出过泄露隐私事件,堪称“行走的直播间”。
现在,竟然连一个扫地机器人、一个空气净化器都可能成为隐私泄露的源头了。
摄像头、行车记录仪这样的产品,大家还会有意识地防范,遮挡一下,转一下。
但要不是这次测试民间股票配资,谁会防备家里的扫地机器人的摄像头呢。
漏洞扫地机器人麦克风摄像头科沃斯发布于:广东省声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。