php中文网 | cnphp.com

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 136|回复: 0

扫地机被曝成偷窥工具!

[复制链接]

3142

主题

3152

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

UID
1
威望
0
积分
7956
贡献
0
注册时间
2021-4-14
最后登录
2024-11-22
在线时间
763 小时
QQ
发表于 2024-8-15 10:19:32 | 显示全部楼层 |阅读模式
近日,被称为“扫地机器人第一股”的科沃斯面临隐私安全的质疑。两名安全研究人员丹尼斯・吉斯(Dennis Giese)和布莱恩(Braelynn)在Def Con黑客大会发布了科沃斯旗下产品安全漏洞,称攻击者可通过这些漏洞利用设备内置的摄像头和麦克风监视用户。

  科沃斯被曝安全漏洞

  多款产品在电商平台已下架

  Def Con黑客大会被誉为黑客的“奥斯卡”,于上周末在美国拉斯维加斯举行,旨在分享安全社区的最新研究、黑客技术和知识。研究人员表示,科沃斯产品的主要问题在于存在一个漏洞,任何人只要使用手机,就能通过蓝牙从450英尺(约130米)远的地方连接并控制科沃斯机器人。

“你发送一个有效载荷,只需一秒钟,它就会重新连接到我们的机器。例如,它可以重新连接到互联网上的服务器。从那里,我们可以远程控制机器人。”丹尼斯·吉斯说,“我们可以读取Wi-Fi凭证,我们可以读取所有(保存的房间)地图,访问摄像头、麦克风等等。”

  8月13日,针对旗下产品存在安全漏洞的质疑,科沃斯回应称,这是技术攻防中的破解手段,但在日常生活中属于非正常手段,公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段强化产品在蓝牙连接方面的安全性。

  据媒体消息,线上电商平台的科沃斯旗舰店客服回复表示,新闻中提及的Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Airbot ANDY等多款产品在店铺均已下架。针对下架的原因,以及可能存在的漏洞,科沃斯方面暂未回应。

image.png






上一篇:深圳官方回应大梅沙海水粪超标
下一篇:结婚、离婚都不必再拿户口簿
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|php中文网 | cnphp.com ( 赣ICP备2021002321号-2 )

GMT+8, 2024-11-22 22:57 , Processed in 0.995697 second(s), 45 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

申明:本站所有资源皆搜集自网络,相关版权归版权持有人所有,如有侵权,请电邮(fiorkn@foxmail.com)告之,本站会尽快删除。

快速回复 返回顶部 返回列表