【扫地机器人成“偷窥工具”?科沃斯回应:将强化产品蓝牙连接安全性】8月13日,针对近日Dennis Giese和Braelynn两位安全人员在Def Con安全大会发布的科沃斯旗下产品安全漏洞,科沃斯回应称,这是技术攻防中的破解手段,但在日常生活中属于非正常手段,公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术方法强化产品在蓝牙连接方面的安全性。
8月13日,针对近日Dennis Giese和Braelynn两位安全人员在Def Con安全大会发布的科沃斯旗下产品安全漏洞,回应称,这是技术攻防中的破解手段,但在日常生活中属于非正常手段,公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术方法强化产品在蓝牙连接方面的安全性。
据了解,近日,Dennis Giese和Braelynn两位安全人员,在Def Con安全大会发布(603486.SH)旗下产品的安全漏洞问题。根据上述两位安全人员的发现,通过蓝牙连接科沃斯旗下的扫地机器人、割草机产品后,黑客能够最终靠产品自带的WiFi连接功能实现对其远程控制,并访问操作系统中的房间地图、摄像头、麦克风等功能和信息。
科沃斯方面表示,公司的安全委员会对此事定性为产品在网络连接数据存储等方面是安全的。对其指出的安全风险隐患,在用户日常使用环境中的发生概率是很低的,即便发生了对用户数据隐私的破坏也是很少的。黑客需要用专业的工具,近距离接触机器甚至是物理接触机器破解,把机器拆开才能达成这样的效果。
“我们通过研究之后发现,他们劫持扫地是需要打开扫地把主板拆出来,用他们的设备跟我们的主板一对一连接,之后才能暴力破解入侵读取这一些信息。不是说通过劫持一个账号,或是说通过远程控制就能轻松实现得,这种破解是一对一的,不能复制到其他机器人上面。”科沃斯回应。
奥维云网(AVC)推总多个方面数据显示,今年上半年,扫地机器人在整个清洁电器内部占比高达41%,稳坐清洁赛道的头把交椅,销额、销量均实现两位数增长,分别同比增长18.8%、11.9%。
记者注意到,近年来,科沃斯扫地机器人国内销量增长乏力,海外营收有所增长。根据科沃斯发布的2023年年报,2023年,公司总收入155.02亿元人民币,较上年增长 1.16%,归属于上市公司股东的净利润6.12亿元人民币,较上年下降63.96%。其中,境内营业收入89.8亿元,同比下滑11.43%;境外营业收入65.22亿元,同比增长25.76%。
“家电企业在推动产品智能化这一路径上,要从意识、规划及技术架构上就要考虑到用户隐私安全的保护。”家电产业观察家丁少将分析认为,在这一过程中,要科学、合理地收集用户数据,让用户知情并同意,对于用户的隐私数据,对于用户智能化体验没有根本性提升的数据别过度索取。在自身基础能力还不是很完善的情况下,可以引入专业的第三方安全数据公司做数据相关的保护工作。
