近日美國多個城市的智能吸塵機被黑客入侵,黑客通過機器的內置揚聲器辱罵用戶,令多地家庭感到恐慌。所有被攻擊的機型均為中國品牌 Ecovacs 的 Deebot X2。早前安全研究人員已指出該款智能吸塵機存在嚴重安全漏洞,使黑客能夠遠程操控。
明尼蘇達州律師 Daniel Swenson 與家人正在家中觀看電視時,發現家中的 Deebot X2 開始異常運作。他通過手機應用程式查看,發現有陌生人正在遙距連接機器的攝影鏡頭並進行操控。起初他以為是技術問題,便立即重設密碼和重新啟動機器。不過機器很快再次被駭,並開始透過揚聲器發出種族歧視言論,針對其 13 歲兒子。
Swenson 認為,事件令他感到震驚,尤其是想到黑客可能透過機器的視像鏡頭監視家人。他表示幸好黑客公開發出噪音,讓他及時察覺問題,從而避免進一步私隱入侵。最終他將吸塵機放置於車庫中,決定不再使用。
類似事件並非僅此一宗。與 Swenson 同日,洛杉磯一名用戶報告稱其家中的 Deebot X2 也被遠程操控,甚至追趕家中的寵物,並通過揚聲器發出粗言穢語。五天後,德州 El Paso 的一位用戶也遇到了相同情況,機器不停發出種族歧視言論,直到用戶拔掉電源才停止。
早在六個月前,安全研究人員曾向 Ecovacs 提出警告,指出 Deebot X2 的藍牙連接器存在嚴重安全漏洞,黑客可以在超過 100 米的距離內控制機器。這次多地吸塵機被入侵,可能與這些漏洞有關。此外機器的影片串流和遠程控制系統的 PIN 碼系統也有缺陷,令黑客能夠輕易繞過保護。
Ecovacs 確認這些事件與其設備的安全問題有關,並表示將在 11 月推出針對 X2 系列的安全升級。不過受害者如 Swenson 對公司的回應感到不滿。他們指出,已經有多名用戶提出相同問題,Ecovacs 的員工依然對事件表示「驚訝」,甚至質疑事件的真實性。Swenson 表示,在與 Ecovacs 客服溝通時,對方多次要求他提供影片證據,但他認為當時首要問題是家庭的私隱和安全受到嚴重威脅,沒有時間錄下證據。
但即使黑客是利用帳號密碼入侵,也無法解釋黑客如何完全控制機器並發出聲音,問題的根源仍待進一步調查。
資料來源:abc.net
相關文章:
Qualcomm 發表全新晶片 專為智能家居裝置而設 Matter 1.4 標準公佈 進一步改善智能家居互連體驗