在一起令人不安的事件中,美國各地的掃地機器人遭到駭客攻擊,這些原本是家庭助手的裝置變成了意外的言語攻擊和隱私入侵的來源。
中國製造的熱門掃地機器人型號 Ecovacs Deebot X2 成為了一系列駭客事件的焦點。使用者報告稱,他們的裝置突然透過內建揚聲器發出辱罵和種族歧視性言論,同時還出現未經授權訪問即時攝像頭畫面和遠端控制功能的情況。
這次安全漏洞凸顯了家中物聯網(IoT)裝置潛在的風險。雖然聯網裝置帶來便利,但也存在被惡意行為者利用的漏洞。
事件的主要要點包括:
- 美國多起 Ecovacs Deebot X2 掃地機器人被駭客入侵的報告
- 駭客獲取了即時攝像頭畫面和遠端控制功能的訪問許可權
- 裝置被用來對主人大聲辱罵和發表種族歧視言論
- Ecovacs 最初的回應將問題歸因於憑證填充攻擊
安全研究人員此前發現了這些裝置PIN碼保護系統的漏洞。該漏洞允許繞過用於保護遠端訪問和影片畫面的四位數PIN碼。雖然 Ecovacs 聲稱已解決這個問題,但一位披露該漏洞的研究人員表示修復措施並不充分。
這一事件引發了人們對智慧家居裝置安全措施的重要質疑。許多使用者對家用電器日益增長的聯網功能表示擔憂,一些人主張使用更簡單的離線替代品。
正如一位評論者所說:"似乎不應該把隨便什麼電器都連線到網際網路。我那臺老舊的 Roomba 沒有攝像頭、網際網路或人工智慧功能,照樣清掃得很好。"
另一些人從這些具有破壞性的惡作劇中看到了一線希望,認為它們引起了人們對可能造成更嚴重後果的關鍵安全問題的注意。正如另一位使用者所說:"更重要的是,他們透過這些後果輕微的廉價惡作劇,提高了人們對可能導致嚴重危害的根本問題的意識。"
Ecovacs 已宣佈計劃在2024年11月為 X2 系列使用者釋出安全升級。在此期間,建議受影響使用者停用裝置或斷開網際網路連線以防止未經授權的訪問。
這一事件有力地提醒我們智慧家居裝置中強大安全措施的重要性。隨著我們的家庭越來越智慧化,製造商必須優先考慮使用者隱私和資料保護,以維護消費者信任並防止潛在的有害入侵。