今日澳洲

 找回密码
 立即注册

扫一扫,访问微社区

打印 上一主题 下一主题

去死吧黑X!中国产扫地机器人骂脏话,美国用户吓懵

[复制链接]
跳转到指定楼层
1
北美省钱快报 发表于 2024-10-20 13:00:23 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
人在家中坐,莫名其妙被追着破口大骂,而对方还是一个扫地机器人,美国律师当场懵了。

丹尼尔·斯文森 (Daniel Swenson) 是明尼苏达州一名律师,他正在看电视的时候,突然中国产的扫地机器人出现故障。







“听起来像是断断续续的无线电信号之类的,你可以隐隐约约听到一些声音片段。”

通过扫地机器人的应用程序,他看到一个陌生人正在利用远程操控功能,打开机器人的实时摄像头。

一开始,斯文森认为这可能只是扫地机器人出故障了,重置了密码并重启机器人后,他坐回沙发上,坐在妻子和 13 岁儿子身边。

可刚坐下,屁股还没捂热,扫地机器人又不受控地自己开始移动起来。



并在斯文森的儿子面前大声、清晰地喊着种族歧视的脏话:F*** n******s

“去死吧黑鬼!”那个声音一遍又一遍地尖叫道。



斯文森说,“我感觉扫地机器人那头是一个孩子,也许是一个青少年在说话,也许他们只是在从一个设备跳到另一个设备,骚扰家人。”

这一次,斯文森把机器人彻底关掉了。

由于斯文森将他的扫地机器人与家里的主浴室放在同一层楼。

我们最小的孩子们在那里洗澡,我很担心它可能会看到我以及家人不穿衣服的样子。”

斯文森说,“我一开始很震惊,然后几乎变成了恐惧和厌恶。”

“如果扫地机器人一声不响打开了摄像头,悄悄地偷看他家人,情况会更糟。因此,我很庆幸,黑客忍不住出声刷存在感。”



尽管他的儿子还不太明白这次遭遇有多么“恐怖”,但斯文森不想冒险。他把扫地机器人带到了车库,从此再也没有打开过它。

他的 Ecovacs 机器人被黑后,斯文森向厂商提出了投诉。

在与客服人员来回沟通后,他接到了一位美国 Ecovacs 高级员工的电话:“对方说过三四次,我应该拍摄一段视频记录下发生的事情。”

“每次我都告诉他:‘是的,那很棒,但我更担心的是,一个被黑客入侵的机器人就在我客厅中间监视我们,甚至还可能录下了我们的画面。’”

但这名员工似乎不相信他所说的话,斯文森问道:"这是在阻止我继续投诉吗?

其实斯文森不是唯一一个被扫地机器人追着骂的人,短短几天内,美国多个城市的Ecovacs Deebot X2扫地机器人都被黑客入侵:

一个 Deebot X2 机器人失控,在洛杉矶的家中追逐主人的狗。机器人在远处被人操控,扬声器里传出辱骂的声音。

深夜,埃尔帕索的一台 Ecovacs 机器人开始向主人狂喷污言秽语,直到他拔掉插头。

还有的扫地机器人,悄无声息地拍下主人在家的画面,却没有发出一声警告。



再后来,斯文森接受来自科沃斯的电话,被告知公司已经对反馈的问题进行了安全调查。“公司代表通过电子邮件告诉他:"您的 Ecovacs 账户及其密码已被未经授权的人获取。

他们还说,公司的技术团队已经确定了罪犯的 IP 地址,并禁用了它以防止进一步访问。

在随后的一封电子邮件中,他们告诉他 “您的 Ecovacs 账户很有可能受到了‘凭证填充’(这是指某人在多个网站上重复使用相同的用户名和密码,而密码组合在单独的网络攻击中被窃取)网络攻击的影响”。

其实,早在六个月前,安全研究人员曾试图通知科沃斯,他们的扫地机器人及应用程序存在重大安全漏洞。

最严重的问题是蓝牙连接器存在缺陷,导致100 多米外的人可以完全访问 Ecovacs X2。

此外,保护机器人视频信号和远程控制功能的 PIN 码系统也存在问题,而且摄像头被监视时播放的警告声也可以从远处被禁用。



但斯文森称,他与科沃斯的任何沟通中都没有被告知PIN码问题。

“我问他们,这是否也发生在其他人身上。他们只是表现得很震惊——就像什么都没发生过一样。”

面对媒体的质疑,Ecovacs 在 2024 年 10 月 11 日发表声明:

出于对消费者隐私的尊重,Ecovacs 不会就个别消费者的情况发表公开评论。

Ecovacs 于 2024 年 5 月底进行了彻底的内部调查,没有发现任何证据表明任何用户名和密码因 Ecovacs 系统遭到破坏而被未经授权的第三方获取。

此次调查还发现了一起凭证填充事件,即第三方试图使用电子邮件地址和密码尝试访问 Ecovacs 的客户账户。尝试登录的次数明显多于平均日登录次数,比例高达 90:1。这些尝试全部来自同一个 IP 地址,经识别,这个 IP 地址来自一个不寻常的设备和一个不寻常的地点。发现问题后,这个 IP 地址立即被封锁。

为了让消费者及时了解最新情况,并强调更改安全协议的重要性,Ecovacs 在 5 月 31 日至 6 月 1 日向客户发送了一封提示邮件,要求他们更改账户密码。

Ecovacs 非常重视在安全和数据方面的责任,最近几个月,他们已经采取多项措施包括改进远程实时视频绕过 PIN 码问题,现在这个问题现已解决。为了进一步增强安全性,将于 2024 年 11 月第二周专门针对 X2 系列提供无线 (OTA) 固件更新。

ECOVACS 始终将产品和数据安全以及保护消费者隐私放在首位。我们向客户保证,我们现有的产品在日常生活中具有很高的安全性,消费者可以放心使用。

ECOVACS强调,消费者也可通过使用强密码、定期软件更新、添加可疑活动通知和恢复出厂设置的方式,提高网络安全级别。
回复 编辑

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

繁體中文| 联系我们|小黑屋|今日澳洲  

GMT+10, 2024-11-23 11:35

© AusToday.com.au

快速回复 返回顶部 返回列表