讲这个故事之前先问问大家:你在日常生活中如何清扫家庭卫生?有用过扫地机器人吗?有遇到过什么Bug吗?
就在近日,一位来自美国的爸爸,就遭遇了一桩“扫地机器人通过扬声器冲他大喊种族歧视的辱骂言论”的恐怖经历!
丹尼尔·斯文森(Daniel Swenson),一位美国明尼苏达州的律师,那天晚上正和家人在家中悠闲地看电视。
突然之间,他家的中国品牌扫地机器人Ecovacs(科沃斯)出了问题,发出了一阵奇怪的声音……
“听起来像是破损的电台信号,”斯文森回忆道,“隐约还能听到像是有人在说话。”
他赶紧打开科沃斯(Ecovacs)应用程序,结果惊愕地看到有一个陌生人正在远程操控他的扫地机器人,并且正通过机器的摄像头看着他们的家!
起初,斯文森还以为是个系统bug,类似“串台了”,他就重新设置了密码,重启了机器人,试图“一笑而过”。
可没想到,机器人很快又开始在房间里四处移动……这一次,扬声器里清晰传出了种族歧视的脏话:“去死吧,黑鬼(”F*** n******s”)!”
这些刺耳的话语反复大声播放,震惊了斯文森和他的家人,特别是他的13岁儿子也在场……
斯文森当时愤怒又无奈,“我觉得那声音像是个青少年,也许他们只是在恶作剧,随便跳到不同的设备上捣乱家庭。”他很快关掉了设备,但心里却开始打鼓。
更让他感到不安的是,那个扫地机器人平时就放在与主卧室同一层楼,而他们家的浴室就在不远处。
“我一下子想到,它可以随时看到我的孩子甚至是我,可能我们都没穿衣服……”虽然那天黑客大喊脏话,至少让斯文森意识到了入侵的存在。
想到黑客可以悄无声息地通过摄像头偷窥他家,甚至用麦克风监听他们的谈话,这才是细思极恐的部分。
斯文森说:
“当时我真的感到震惊,接着就是恐惧和恶心……如果扫地机器人一声不响打开了摄像头,悄悄地偷看我们,情况会更糟。因此从某种角度来说我很庆幸,黑客忍不住发出声音刷了存在感。”
尽管他年少的儿子并没能完全理解这次入侵的“诡异”之处,但斯文森表示自己再也不敢冒险。
斯文森把机器人丢进了车库,从此再也没有打开过。
让人吃惊的是,像斯文森这样遭遇的家庭并不在少数。
就在他家机器人被入侵的当天,洛杉矶的一位用户也报告称,他的Deebot X2扫地机器人突然开始追着家里的宠物狗跑,并且扬声器里也传出了不堪入耳的辱骂声。
五天后,另一位来自德州埃尔帕索的用户的机器人在深夜被黑客入侵,同样大喊着种族歧视的言论,直到用户直接拔掉了设备的电源。
据报道,这些扫地机器人都是中国制造的Ecovacs Deebot X2型号。
其实,早在六个月前,网络安全研究人员就曾警告过科沃斯公司,其设备和控制应用程序存在严重的安全漏洞。其中一个最危险的漏洞涉及蓝牙连接器,黑客可以在100米外完全接管设备。
不仅如此,保护扫地护机器人视频信号和远程控制功能的PIN 码系统也存在问题,而且摄像头被监视时播放的警告声也可以从远处被禁用。
原本,机器人的视频流和远程控制功能应该受到四位数PIN码的保护,但研究人员发现,这个PIN码系统其实只是“表面功夫”。它并没有由服务器或机器人本身来验证,而仅仅依赖于应用程序的自我检查。
换句话说,任何拥有一定技术能力的人都可以轻松绕过这个验证。
斯文森在遭遇入侵后,立刻联系了科沃斯公司进行投诉。他描述了整件事情的经过,但科沃斯客服人员似乎对此表现出怀疑。他们多次要求斯文森提供相关的视频证据,但斯文森无奈地反驳道:
“我当时哪有心情拍视频?!我更担心的是有个黑客通过我的扫地机器人在家里监视我们啊。”
最终,科沃斯公司最终承认,斯文森的账户密码确实被未授权的第三方获取。他们表示,已追踪到黑客的IP地址并进行了封禁。
但与此同时,科沃斯公司也指出,这次攻击很可能是“凭证填充”——黑客利用用户在其他网站上重复使用的相同用户名和密码进行入侵。
但即使如此,研究人员表示,这仍不应让黑客轻松访问视频流或控制机器人。毕竟,PIN码系统应该提供多一层的保护。
让人更加愤怒的是,早在2023年12月的黑客大会上,两名网络安全专家就公开揭露了这个PIN码系统的问题,他们在那时就已经警告过科沃斯。
然而,直到事情发生后,科沃斯才宣布修复了这个漏洞。而且即便如此,有专家指出,科沃斯的修复措施依然存在不足,尚未彻底堵住这个安全漏洞。
斯文森无奈地表示,他从未在与科沃斯的沟通过程中被告知关于PIN码问题的任何信息。“我问他们这是不是已知问题,是否有其他用户也遇到过类似情况。”斯文森无奈地说,“但他们每次都表现得好像完全不知情。”
这起事件不仅让人们对智能家居设备的安全性产生了严重怀疑,也引发了广泛的讨论。网友的留言也炸开了锅:
“情况本可能更糟。黑客完全可以利用扫地机器人上的摄像头来判断房子何时无人,从而为入室盗窃创造机会。”
“确实很难理解,为什么一个能黑进设备的人,居然只用它来骂几句种族主义的脏话。这既不有趣也不聪明,完全浪费了他们的技术才能。是什么样的动机让他们干这种无聊又恶劣的事呢?”
“毫不意外,这类问题其实很普遍。更何况,制造商本身也能远程搞出各种问题,不管是有意还是无意的。例如,他们完全可以通过固件更新,导致硬件故障,这样你就不得不去购买昂贵的维修零件。”
“哈哈,连个小红灯都不舍得装来提醒用户“邪恶模式”已启动,真是抠门到家了!”
还有网友开玩笑说:“哈哈,真是绝妙的点子!想象一下,家长们可以用扫地机器人来喊他们的青少年赶紧收拾房间,市场肯定爆火!”
回到这件事上来,
随着科技的进步,扫地机器人等设备虽然给生活带来了便利,但同时也带来了新的隐私和安全威胁。黑客竟然可以如此轻易地通过这些看似无害的设备,轻而易举地窥探他人的生活,甚至对其他人进行监视甚至侮辱。
这不禁让人深思,科技的进步,究竟是在让我们的生活更美好,还是为不法分子提供了新的武器?
最后问问大家:对此你怎么看?遇到这种情况你会如何处理?欢迎和我们讨论!
Ref:
https://futurism.com/the-byte/robot-vacuums-hacked-slurs
https://www.abc.net.au/news/2024-10-11/robot-vacuum-yells-racial-slurs-at-family-after-being-hacked/104445408
https://nypost.com/2024/10/17/tech/hacked-robot-vacuums-hurl-racial-slurs-at-shocked-owners-who-react-with-fear-disgust/
图片及信息来源: 非注明原创均来自网络,文章/图片如有侵权请联络留言,会立即删除。
声明:本公众号发布的文章和图片等出于为公众传播有益信息为目的,不意味着赞同其观点或证实其内容的完全真实性,不对其科学性、严肃性等作任何形式的保证。其他媒体、网络或个人非获授权不可使用本公众号的内容,违者需自负版权等法律责任。本公众号不对文中出现的所有第三方广告,以及发布的所有广告负有任何责任。
Sources of pictures and information: All non-watermarked or specified are from the Internet
Disclaimer: The articles and pictures published on this official account are for the purpose of disseminating beneficial information to the public, and do not mean agreeing with their views or confirming the complete authenticity of their content, and do not make any guarantees about their scientificity and seriousness. Other media, networks or individuals are not allowed to use the content of this official account without authorisation, and those who violate it shall bear legal responsibilities such as copyright. This official account is not responsible for all third-party advertisements appearing in the article, as well as all advertisements published.
https://www.163.com/dy/article/JISF937N0514A8K4.html?spss=dy_author
