據(jù)ABC New、Techcrunch等多家媒體報道，近日美國多個城市的科沃斯（Ecovacs）智能掃地機器人遭黑客入侵，黑客通過機器人的揚聲器大聲辱罵用戶，甚至遠程操控機器人追逐用戶的寵物。據(jù)悉，所有受害者使用的都是科沃斯Deebot X2型掃地機器人，這一型號也正是美國廣播公司（ABC）曾成功破解，證明存在嚴重安全漏洞的設(shè)備。

事件發(fā)生時，明尼蘇達州的一名律師Daniel Swenson正在看電視，突然他的掃地機器人開始舉止異常。通過掃地機器人的應(yīng)用程序，Swenson看到有陌生人訪問了設(shè)備的實時攝像頭和遠程控制功能。盡管他重置了密碼并重新啟動了設(shè)備，但黑客依然能夠再次入侵，且通過揚聲器大聲喊出種族歧視言論。

Swenson表示，雖然這次黑客的行為令人憤怒，但幸運的是，黑客選擇了高調(diào)現(xiàn)身。如果黑客選擇默默觀察家庭的隱私，后果可能更加嚴重。Swenson的掃地機器人原本安置在家中與主臥室相鄰的衛(wèi)生間，而他的孩子們經(jīng)常在那里洗澡，黑客本可以通過攝像頭窺探他們的隱私。

除了Swenson，位于洛杉磯和埃爾帕索的用戶也在幾天內(nèi)遭遇了類似攻擊。尤其令人擔(dān)憂的是，這些黑客不僅可以通過遠程操控機器人，還可以通過設(shè)備攝像頭窺探用戶的家庭生活，完全不被察覺。

據(jù)ABC News報道，科沃斯公司對此次事件的回應(yīng)引發(fā)了用戶的不滿。盡管公司稱已進行“安全調(diào)查”并通過郵件告知Swenson，黑客是通過"憑證填充"攻擊獲取了他的賬號和密碼，但公司并未提及設(shè)備安全性的問題，而是將責(zé)任歸結(jié)于用戶的密碼泄露。

事實上，早在2023年12月，兩名網(wǎng)絡(luò)安全研究人員就曾在Def Con黑客會議上警告科沃斯的產(chǎn)品存在大量安全缺陷和漏洞（例如損壞的加密、缺少TLS證書驗證、基于榮譽系統(tǒng)的ACL和大量的RCE漏洞、失效的出廠重置和未授權(quán)實時攝像頭訪問），尤其是設(shè)備明文存儲PIN碼存在嚴重的安全隱患。

研究人員表示，主要問題在于科沃斯掃地機器人（包括割草機）存在一個漏洞，任何人只要使用手機，就能通過藍牙從130米遠的地方連接并控制用戶的科沃斯機器人。一旦黑客控制了該設(shè)備，他們就可以遠程連接進行遙控和監(jiān)視，因為機器人本身通過Wi-Fi連接到互聯(lián)網(wǎng)。

雖然科沃斯隨后聲稱已修復(fù)漏洞，但外部專家認為其修復(fù)措施仍不足以堵住安全漏洞。

科沃斯事件的發(fā)生再次敲響了智能家居設(shè)備安全的警鐘。智能設(shè)備在提供便利的同時，也將用戶的隱私置于風(fēng)險之中。如果這些設(shè)備的安全性得不到有效保障，用戶的個人隱私可能隨時面臨外界的窺探和攻擊。