扫地机器人或成“偷窥工具” 科沃斯陷安全漏洞风波
转自:中国经营网
本报记者 杨让晨 石英婧 上海报道
随着家电智能化的进一步发展,扫地机器人可能正在成为侵犯用户隐私的工具。
据相关媒体报道,在日前举行的Def Con安全大会上,两名安全研究人员Dennis Giese和Braelynn发布了科沃斯(603486.SH)旗下产品的安全漏洞问题。上述两名研究人员表示,称攻击者可通过这些漏洞利用设备内置的摄像头和麦克风监视用户。
对于上述情况,《中国经营报》记者联系科沃斯方面采访求证,科沃斯相关负责人对记者表示,公司产品没有漏洞,黑客只是通过拆机、暴力破解等技术手段破解了购买的公司产品,不代表市售产品在正常使用状态下可以被破解或者控制。“目前科沃斯出品的服务机器人都是安全、可靠的。”
一位清洁电器业内人士对记者表示,实际上不只是科沃斯,也有其他品牌的扫地机器人产品被破解,还发生了一些产品的root(获取最高管理权限)情况。“甚至有部分黑客组织专门找产品破解,然后向企业寻求安全咨询合作。企业在明,黑客在暗。在这种情况下,企业只能被动应对。”
在盘古智库高级研究员江瀚看来,扫地机器人的相关安全漏洞可能会对用户的日常生活隐私造成影响。“黑客可能利用这些漏洞监视用户的居家活动,侵犯用户的个人隐私权。一旦这类问题被曝光,还可能引发用户对智能家居产品整体安全性的担忧,影响智能家居市场的信任度和普及速度。”
市售产品未出现安全问题
据相关媒体报道,在今年的Def Con安全大会上,两名安全研究人员Dennis Giese和Braelynn称,借助安全漏洞攻击者可以通过蓝牙连接,在最长可达130米的距离内接管科沃斯扫地机器人。“一旦控制成功,由于扫地机器人能够连接Wi-Fi网络,黑客能进一步实现远程操控,可以读取Wi-Fi热点的密码,获取扫地机器人保存的所有地图信息,甚至访问设备的摄像头和麦克风等敏感组件。用户的家庭隐私和安全可能因此受到严重威胁。”
同时上述研究人员还提到,受影响的科沃斯设备包括Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Deebot N9/T9等多款热销型号。对此,记者向科沃斯京东自营旗舰店的客服人员咨询相关产品情况,该客服人员对记者表示,上述相关型号均没有在店内上架,对于没有上架的原因,该客服人员则未予以回应。
江瀚对记者表示,扫地机器人的安全漏洞可能被用于进行更恶意的网络攻击,如远程控制设备执行非法操作,甚至通过设备作为跳板入侵用户的其他智能设备或网络系统,造成财产损失或数据泄露。
对于此次安全漏洞风波,科沃斯相关负责人对记者表示,公司产品在用户数据隐私方面的保护是行业顶级的。“我们的市售产品没有出现安全问题。公司一贯注重产品安全,为确保消费者的隐私和数据得到保护,科沃斯已与全球知名服务商、合作伙伴一起构建了可信的安全保证体系,在产品上市前,都获得世界权威的TUV莱茵第三方权威机构认证。”
安全手段待提升
在陷入安全漏洞旋涡的同时,身处清洁电器行业的科沃斯业绩也有所承压。
据科沃斯2023年财报,科沃斯在2023年的营业收入出现1.16%的增长,但归母净利润出现了63.96%的同比降幅。同时,科沃斯服务机器人、智能生活机器人两大主力品类营业收入在2023年也涨跌互现,其中服务机器人营业收入较上年同期下降1.67%。同时,上述两大品类的毛利率在2023年均出现下滑,分别下降2.2%和6.64%。
进入2024年,科沃斯的归母净利润降幅较2023年有所收窄。据科沃斯2024年一季报数据,在2024年一季度,科沃斯实现营业收入34.74亿元,较上年同期增长7.35%,归母净利润较上年同期下降8.71%,为2.98亿元。
而科沃斯方面在2023年财报中表示,公司始终坚持创新驱动的发展理念,力求通过不断迭代升级产品技术,引领行业向前发展。“作为一家集团公司,我们将充分利用头部品牌的产品创新优势,并结合供应链公司的技术创新力量,不断优化产品设计,提升综合性能,持续推出更具创新性和竞争力的产品,推动整个品类的量能增长。”
随着产品的进一步创新,包括扫地机器人在内的清洁电器开始步入智能化时代,家居企业应当如何保证用户隐私?江瀚对记者表示,目前企业应加大对产品安全性的研发投入,通过技术手段提升产品的安全防护能力,包括但不限于加密通信、身份验证、安全审计、漏洞修复等,确保产品在设计、开发、生产、维护等全生命周期内都具备足够的安全性。
“同时,企业应遵守相关法律法规,尊重用户的知情权和选择权,明确告知用户数据使用的目的、范围、方式等,并提供便捷的数据查询、删除、更正等服务。”江瀚进一步表示,企业还应加强与其他智能家居厂商、安全机构及监管部门的合作与交流,共同研究解决智能家居领域的安全问题,推动建立统一的安全标准和规范,提升整个行业的安全水平。
(编辑:石英婧 审核:童海华 校对:颜京宁)