科沃斯的安全漏洞，不是小事啊

浓眉大眼的科沃斯也出事了。

万万没想到，一个扫地机器人，还能监视你。

在最近的Def Con安全大会，两名安全研究人员丹尼斯·吉斯（Dennis Giese）和布莱恩（Braelynn）发布了科沃斯旗下产品安全漏洞。

这个漏洞说来很简单，就是攻击者可通过这些漏洞，利用设备内置的摄像头和麦克风，监视用户。

离了个大谱，扫地机器人竟然变成监视器了？

而且，科沃斯可是国内扫地机器人市场份额最高的公司啊。

01

科沃斯机器人爆安全漏洞

两位安全研究人员分析了科沃斯多款热销产品，包括扫地机器人、割草机器人和空气净化器等等。

他们得出了一个结论：科沃斯的部分产品存在安全漏洞。

任何人只需要使用手机，就可以通过蓝牙，在130米远的地方连接并远程控制科沃斯的机器人，读取机器人保存的地图，访问摄像头、麦克风等。

换句话说，带摄像头、麦克风的机器人，很可能成为黑客的偷窥工具。

在户外使用的割草机器人还好，在室内使用的扫地机器人、空气净化器等产品出问题，真是“一览无余”了。

而且，这些产品在开启摄像头和麦克风时一般是没有指示灯显示的，一旦黑客攻破，可能悄无声息就打开了。

即便删除用户账户，机器人存储的数据以及身份验证令牌还会保留在云服务器上。

这意味着，买二手机器人的消费者，也有可能会被用户监视。

简直细思极恐。

02

摄像头是高端货的标配

黑客通过漏洞操控摄像头和麦克风来偷窥、监视用户，前提是你得有摄像头和麦克风。

扫地机器人带摄像头的主要目的，是为了避障和提高清扫效率。

虽然现在的家电都在打智能旗号，但也不是每款产品都有这两样配置。

很多百元级、千元级的入门产品，是没有配备摄像头和麦克风的。但几千块钱的高端产品，摄像头和麦克风肯定是标配了。

科沃斯的产品大多走高端路线，所以很多都是配有摄像头的。比如科沃斯现在新推的旗舰产品X5，就是带有摄像头的，这还是它的重要卖点。

因为用上了这些高端配置和技术，卖得还很贵：5000多元。

以往的空气净化器大多是固定使用，没必要配摄像头。

但要是高端产品，那就不一样了。

比如科沃斯售价7999元的移动空气净化器，因为要满屋子跑，也就配上了摄像头。

现在倒好，漏洞可能就出现在这些带摄像头的高端产品上。

03

科沃斯说：问题不大

科沃斯也回应了传闻中的隐私泄露问题。

据新浪科技，科沃斯大中华区公关总监马宪彬说，上述两位专家攻击的路径和技巧，有许多前提条件，需要很多专业工具，而且是近距离接触被破解的机器，甚至是物理接触机器破解，把机器拆开才能达成这样的效果。这些安全隐患在用户日常使用环境中发生概率是很低的。

另据南方都市报报道，科沃斯回应称，这是技术攻防中的破解手段，但在日常生活中属于非正常手段。

为了解决问题，科沃斯表示会使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段，强化产品在蓝牙连接方面的安全性。

大多数人不太懂核心技术问题，但科沃斯的回应给人的感觉是，他们并没有把这当成一个太大的问题看待。

但实际情况恐怕没有这么乐观。

一个最简单的道理，物理接触机器破解拆除并不是难事。在二手产品的流通过程中，这种情况就很容易发生。

而且，科沃斯所谓的“在日常生活中属于非正常手段”也很难站得住脚。毕竟不怕“光明正大”做测试的黑客，就怕“路子野”的别有用心之人啊。

据其他媒体报道，就在上述消息爆出后，消息中提到的科沃斯地宝900系列、N8/T8等产品在店铺均已下架。

我还注意到一个现象：科沃斯实际上是考虑到了用户的担忧的。

科沃斯很多配有视觉传感器的扫地机器人，都同时配置了视觉传感器挡片。

科沃斯的提示是，当你不希望使用视觉传感器时，可以直接把摄像头挡起来，避免成为隐私泄露的源头。

这的确是防止隐私泄露的良方。

细节是做到位了，但科沃斯这么做的原因，又是什么呢？

04

用户隐私安全不能轻描淡写

家用电器越来越智能了，确实给我们提供了很多便利。但这些漏洞带来的问题，也应该得到重视。

科沃斯这次虽然轻描淡写，但其实类似的问题已经多次在其他家用电子电器产品上发生过。

最常见的是家用摄像头被黑客攻击后泄露隐私的案例，数不胜数。

360以前做过一次安全评估测试发现，近八成的家庭智能摄像头品牌存在多种安全缺陷，容易被不法分子控制，随时获取图像和语音信息。

360摄像头自己也多次被报道，有漏洞被黑客利用，破解后上传视频到网上赚钱。

小米的摄像头曾经爆出过大规模隐私泄露问题，甚至导致相关智能家居产品被谷歌禁用。

汽车的行车记录仪，也爆出过泄露隐私事件，堪称“行走的直播间”。

现在，竟然连一个扫地机器人、一个空气净化器都可能成为隐私泄露的源头了。

摄像头、行车记录仪这样的产品，大家还会有意识地防范，遮挡一下，转一下。

但要不是这次测试，谁会防备家里的扫地机器人的摄像头呢。

漏洞扫地机器人麦克风摄像头科沃斯发布于：广东省声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。