科沃斯智能家居设备安全漏洞曝光,远程操控成隐忧
当科技的浪潮汹涌澎湃地席卷而来,智能家居设备如璀璨星辰般闪耀在我们生活的天空。它们仿佛是神奇的魔法棒,轻轻一挥,便为我们带来无尽的便利与舒适。然而,恰如夜空中偶尔划过的流星,近日一则关于科沃斯智能家居设备安全漏洞曝光的消息,似一道惊雷,瞬间打破了这片宁静美好的天空,让远程操控成为了令人揪心不已的隐忧。
想象一下,在那温馨宁静的家中,你正沉浸在生活的恬淡与惬意之中。可你是否能想到,家中那些看似乖巧听话的扫地机器人、割草机器人等设备,竟有可能在不知不觉间,成为他人暗中窥探的“眼睛”。这绝非危言耸听,而是在全球顶级安全会议——defcon 安全大会上,两位安全技术专家所揭示的惊人事实。
家庭服务机器人品牌科沃斯旗下的多款产品,被发现存在着严重的网络安全漏洞。黑客竟能够通过蓝牙入侵这些设备,无论是扫地机器人,还是割草机器人,皆难以幸免。他们可以肆意读取设备保存的房间地图信息,那原本是为了让设备更好地服务于我们的生活,如今却成了黑客手中的“情报”。更可怕的是,他们甚至能够访问操作系统中的摄像头、麦克风等功能,而作为设备的主人,我们可能对此毫无察觉。
以割草机器人为例,其蓝牙功能始终处于开启状态,这无疑为黑客打开了一扇方便之门。黑客能够从最远约 130 米处,利用手机通过蓝牙功能对其进行远程控制。而扫地机器人虽然在开机后蓝牙功能仅开启 20 分钟且每天自动重启一次,相对而言更难被黑客入侵,但这并不意味着它就是绝对安全的。毕竟,在这个充满挑战与风险的网络世界里,任何一丝漏洞都可能被别有用心之人利用。
尤其令人担忧的是,当摄像头和麦克风等功能被非法入侵并开启时,这些设备均无任何提示警告。理论上,某些型号的摄像头每隔五分钟会播放一次音频以提示用户摄像头处于开启状态,但黑客只需通过简单的操作就能使其失效。这就如同在我们的家中埋下了一颗定时炸弹,我们却浑然不知它何时会爆炸。
此外,科沃斯机器人还存在其他诸多问题。即便机器人设备上的用户帐户被删除,存储在设备商处的数据仍保留在科沃斯的云服务器上,其中包括用户的身份验证令牌。这意味着,帐户被删除后设备依然能被用户访问,而购买二手机器人的用户也极有可能受到监视。割草机器人配备的防止被盗系统的 pin 码,竟以纯文本形式存储在设备中,这无疑让黑客能够轻而易举地破解和使用。
消息一经传出,犹如在平静的湖面投入了一颗巨石,顿时激起千层浪。人们纷纷陷入了沉思与担忧之中:这些曾经被我们视为生活好帮手的智能家居设备,为何会摇身一变,成为安全隐患的源头?我们曾经以为坚不可摧的隐私和安全堡垒,如今究竟还能否为我们遮风挡雨?
8 月 13 日下午,科沃斯方面针对此事作出了回应。他们声称,实现上述攻击需要很多特殊的前提条件,包括近距离接触机器,甚至拆开机器等。并且强调,这些攻击方式仅对单台设备有效,不具备可复制性。因此,在日常生活中发生攻击事件的概率很低,即使发生,对用户隐私的侵犯程度也不大,普通用户无需过度担忧。
科沃斯发言人进一步表示,经公司安全委员会评估,其产品在网络连接、数据存储等方面的安全水平是可信的。同时,会上安全专家使用的攻击路径和技巧,科沃斯自去年底至今一直在加强修复,目前问题可能已经得到了解决。另外,公司也会不断优化产品的安全保护措施,包括加强证书验证,完善安全策略、网络劫持应对措施;实时监控漏洞,更新加密算法等,以提高设备入侵难度,降低攻击风险。针对用户数据被保留在云服务器的情况,发言人建议用户在购买二手设备时,一定要重置数据。因为设备重置后本机数据被删除,但云端账户数据不会,原因是政策要求云端数据必须被保留六个月,在此期间数据会被匿名化处理。
然而,这一事件所引发的思考远远不止于此。随着智能家居设备的日益普及,其带来的安全风险愈发引人关注。智能门锁、智能音响、智能冰箱……这些曾经让我们的生活更加便利的设备,如今却可能成为隐私泄露的“帮凶”。
此前,irobot 开发的 roomba j7 系列扫地机器人拍摄的大量用户照片被泄露到多个社交网站,其中不乏一些极为私密的场景。人们原本以为,这些扫地机器人只是在默默地为我们清扫房间,却未曾想到,它们竟在不经意间记录下了我们生活的点点滴滴,甚至将这些隐私暴露在了公众的视野之中。
而今年 2 月,智能家居品牌 wyze 也因系统故障,导致约 1.3 万名用户在查看自家监控录像时,意外看到了其他用户的图像或视频片段。这一事件让人们深刻地认识到,智能家居设备的安全问题不仅仅是单个设备的问题,而是一个涉及到整个智能家居生态系统的问题。当一个环节出现问题时,可能会引发连锁反应,影响到众多用户的隐私和安全。
2022 年初,上海市消保委联合第三方机构对 6 款智能门铃和门禁产品进行安全性能测试,发现其中多款门铃弱密码可被简单粗暴的“抓包”加暴力破解。攻击者利用漏洞组合获取用户账号密码,入侵登录后可自由调取录像,甚至听取房间家庭成员间的交谈,用户隐私难以保障。在这个看似安全的家门口,却隐藏着如此巨大的安全隐患,让人不禁胆战心惊。
更有甚者,2017 年一家计算机安全公司披露了 lg 智能家居系统中的一个漏洞,黑客借此可以控制家庭中的智能设备,包括具有远程预热功能的 lg 烤箱。想象一下,黑客可以远程开启加热,这不仅增加了潜在的安全风险,更让我们的家变得不再安全。我们曾经以为可以放心依赖的智能设备,如今却可能成为他人手中的“武器”,随时威胁着我们的生活。
面对如此严峻的形势,我们究竟该如何应对呢?这无疑是一个摆在我们面前的重大课题。
首先,企业必须加强技术研发,提升产品的安全性。作为智能家居设备的生产者,企业肩负着重大的责任。他们应该加大对安全技术的投入,不断完善产品的安全防护体系。从硬件设计到软件编程,从网络连接到数据存储,每一个环节都要严格把关,确保用户的隐私和安全得到最大程度的保护。企业还应该建立健全的安全监测机制,实时监控产品的运行状态,及时发现并修复安全漏洞。只有这样,才能让用户放心地使用智能家居设备,为智能家居产业的健康发展奠定坚实的基础。
其次,相关部门需要完善标准规范,加强监管力度。政府部门应该制定更加严格的智能家居设备安全标准,明确企业的安全责任和义务。同时,加强对智能家居市场的监管,加大对违规企业的处罚力度,提高违法成本。通过建立健全的监管体系,确保智能家居设备的质量和安全,维护消费者的合法权益。
最后,用户自身也要增强安全意识,采取必要的防范措施。我们不能仅仅依赖企业和政府的保护,自己也要主动出击,守护好自己的隐私和安全。比如,将带有麦克风、摄像头等功能的设备放在离隐私环境较远的地方,避免被非法入侵。管理好自己的账户,不随意更换口令,定期检查设备的安全并更新固件和软件等。只有当我们每个人都提高了安全意识,才能共同筑起一道坚固的安全防线。
智能家居设备的发展是大势所趋,我们不能因噎废食。它们为我们的生活带来了前所未有的便利和舒适,让我们的生活更加智能化、高效化。但在享受科技带来的便利的同时,我们必须时刻保持警惕,守护好自己的隐私和安全。只有企业、政府和用户三方共同努力,才能让智能家居真正成为我们安心、放心的生活伴侣,而非潜在的安全隐患。
毕竟,家是我们最温暖的港湾,是我们心灵的栖息地。我们绝不能让这个港湾轻易受到威胁,让我们的心灵失去安宁。让我们携手共进,共同为智能家居设备的安全发展贡献自己的力量,让科技之光照亮我们美好的生活。