近日,被称为“扫地机器人第一股”的科沃斯面临隐私安全的质疑。两位安全研究人员在参加 Def Con 安全大会时表示,他们发现科沃斯(Ecovacs)旗下的扫地机器人产品存在安全问题,通过蓝牙连接科沃斯机器人后,黑客可以通过产品自带的 WiFi 连接功能对其远程控制,并访问其操作系统中的房间地图、摄像头、麦克风等功能和信息。
8 月 13 日,针对旗下产品存在安全漏洞的质疑,科沃斯回应称,这些安全隐患在用户日常使用环境中的发生概率极低,需要专业的黑客工具且近距离接触机器才有可能完成,故用户不必为此过虑。公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段强化产品在蓝牙连接方面的安全性。
在科沃斯看来,上述两位安全人员将他们发现的问题叫做漏洞,但其实这不是漏洞,更多的是一个机制或者说行业共同面对的问题,因为整个行业里边解决方案的安全性,大家其实都大差不差。“如果他们不物理接触我们的产品,或者不在这个产品比较近的范围内,它是没有办法做这种这种破解的。”科沃斯表示。
同日,有媒体围绕此事咨询电商平台的科沃斯旗舰店,客服回复表示,新闻中提及的 Ecovacs Deebot 900 系列、Ecovacs Deebot N8/T8、Ecovacs Airbot ANDY 等多款产品在店铺均已下架。针对下架的原因,以及可能存在的漏洞,记者向科沃斯方面发送采访函,但截至发稿暂未获回应。(21 世纪经济报道)
