在一個令人不安的轉折中,智慧家居技術再次證明了其對惡意行為者的脆弱性。美國多地的 Ecovacs Deebot X2 掃地機器人遭遇駭客攻擊,讓使用者對自己的隱私和安全感到震驚和擔憂。
駭客攻擊:不僅僅是惡作劇
來自明尼蘇達州、洛杉磯和埃爾帕索等多個城市的報告描述了令人毛骨悚然的相似場景。駭客遠端訪問了 Deebot X2 吸塵器,利用其內建攝像頭、揚聲器和移動控制。結果從令人不安到極其冒犯:
- 透過吸塵器的揚聲器播放種族歧視言論和淫穢內容
- 未經授權訪問即時攝像頭畫面
- 遠端控制裝置,包括一起吸塵器追逐寵物的事件
一位律師的不安經歷
明尼蘇達州律師 Daniel Swenson 向 ABC News Australia 分享了他家人令人不安的遭遇。起初只是 Deebot X2 發出奇怪的噪音,很快就演變成了一次全面的安全漏洞。儘管 Swenson 試圖透過更改密碼和重啟來保護裝置,但駭客重新獲得了控制權,在 Swenson 的家人面前大喊種族歧視言論。
問題的範圍
雖然受影響裝置的確切數量尚不清楚,但這些事件橫跨多個州,並且發生在短時間內。這表明可能是一次協調攻擊或利用了 Ecovacs 生態系統中的共同漏洞。
安全漏洞:一個已知問題
也許最令人擔憂的是,安全研究人員在這些事件發生前六個月就已經警告 Ecovacs 其機器人和應用程式存在重大漏洞。主要問題包括:
- 藍牙漏洞允許在300英尺範圍內完全訪問
- 用於保護攝像頭畫面的PIN碼系統存在缺陷,可以輕易繞過
Ecovacs 的回應和未來更新
Ecovacs 聲稱已經解決了一些報告的漏洞,但安全研究人員認為這些修復不夠充分。該公司計劃在2024年11月為 Deebot X2 釋出補丁,但這比最初的駭客攻擊報告晚了幾個月。
智慧家居使用者的教訓
這一事件再次提醒我們家中聯網裝置可能帶來的潛在風險。智慧家居技術的使用者應該:
- 定期更新韌體和應用程式
- 為每個裝置使用強大且唯一的密碼
- 謹慎考慮在家中敏感區域放置攝像頭
- 在不需要時考慮停用遠端訪問功能
隨著我們繼續擁抱智慧家居裝置的便利性,對它們帶入我們生活空間的安全隱患保持警惕至關重要。