人在家中坐,莫名其妙被追着破口大骂,而对方还是一个扫地机器人,美国律师当场懵了。
丹尼尔·斯文森 (Daniel Swenson) 是明尼苏达州一名律师,他正在看电视的时候,突然中国产的扫地机器人出现故障。
“听起来像是断断续续的无线电信号之类的,你可以隐隐约约听到一些声音片段。”
通过扫地机器人的应用程序,他看到一个陌生人正在利用远程操控功能,打开机器人的实时摄像头。
一开始,斯文森认为这可能只是扫地机器人出故障了,重置了密码并重启机器人后,他坐回沙发上,坐在妻子和 13 岁儿子身边。
可刚坐下,屁股还没捂热,扫地机器人又不受控地自己开始移动起来。
并在斯文森的儿子面前大声、清晰地喊着种族歧视的脏话:F*** n******s
“去死吧黑鬼!”那个声音一遍又一遍地尖叫道。
斯文森说,“我感觉扫地机器人那头是一个孩子,也许是一个青少年在说话,也许他们只是在从一个设备跳到另一个设备,骚扰家人。”
这一次,斯文森把机器人彻底关掉了。
由于斯文森将他的扫地机器人与家里的主浴室放在同一层楼。
我们最小的孩子们在那里洗澡,我很担心它可能会看到我以及家人不穿衣服的样子。”
斯文森说,“我一开始很震惊,然后几乎变成了恐惧和厌恶。”
“如果扫地机器人一声不响打开了摄像头,悄悄地偷看他家人,情况会更糟。因此,我很庆幸,黑客忍不住出声刷存在感。”
尽管他的儿子还不太明白这次遭遇有多么“恐怖”,但斯文森不想冒险。他把扫地机器人带到了车库,从此再也没有打开过它。
他的 Ecovacs 机器人被黑后,斯文森向厂商提出了投诉。
在与客服人员来回沟通后,他接到了一位美国 Ecovacs 高级员工的电话:“对方说过三四次,我应该拍摄一段视频记录下发生的事情。”
“每次我都告诉他:‘是的,那很棒,但我更担心的是,一个被黑客入侵的机器人就在我客厅中间监视我们,甚至还可能录下了我们的画面。’”
但这名员工似乎不相信他所说的话,斯文森问道:"这是在阻止我继续投诉吗?
其实斯文森不是唯一一个被扫地机器人追着骂的人,短短几天内,美国多个城市的Ecovacs Deebot X2扫地机器人都被黑客入侵:
一个 Deebot X2 机器人失控,在洛杉矶的家中追逐主人的狗。机器人在远处被人操控,扬声器里传出辱骂的声音。
深夜,埃尔帕索的一台 Ecovacs 机器人开始向主人狂喷污言秽语,直到他拔掉插头。
还有的扫地机器人,悄无声息地拍下主人在家的画面,却没有发出一声警告。
再后来,斯文森接受来自科沃斯的电话,被告知公司已经对反馈的问题进行了安全调查。“公司代表通过电子邮件告诉他:"您的 Ecovacs 账户及其密码已被未经授权的人获取。
他们还说,公司的技术团队已经确定了罪犯的 IP 地址,并禁用了它以防止进一步访问。
在随后的一封电子邮件中,他们告诉他 “您的 Ecovacs 账户很有可能受到了‘凭证填充’(这是指某人在多个网站上重复使用相同的用户名和密码,而密码组合在单独的网络攻击中被窃取)网络攻击的影响”。
其实,早在六个月前,安全研究人员曾试图通知科沃斯,他们的扫地机器人及应用程序存在重大安全漏洞。
最严重的问题是蓝牙连接器存在缺陷,导致100 多米外的人可以完全访问 Ecovacs X2。
此外,保护机器人视频信号和远程控制功能的 PIN 码系统也存在问题,而且摄像头被监视时播放的警告声也可以从远处被禁用。
但斯文森称,他与科沃斯的任何沟通中都没有被告知PIN码问题。
“我问他们,这是否也发生在其他人身上。他们只是表现得很震惊——就像什么都没发生过一样。”
面对媒体的质疑,Ecovacs 在 2024 年 10 月 11 日发表声明:
出于对消费者隐私的尊重,Ecovacs 不会就个别消费者的情况发表公开评论。
Ecovacs 于 2024 年 5 月底进行了彻底的内部调查,没有发现任何证据表明任何用户名和密码因 Ecovacs 系统遭到破坏而被未经授权的第三方获取。
此次调查还发现了一起凭证填充事件,即第三方试图使用电子邮件地址和密码尝试访问 Ecovacs 的客户账户。尝试登录的次数明显多于平均日登录次数,比例高达 90:1。这些尝试全部来自同一个 IP 地址,经识别,这个 IP 地址来自一个不寻常的设备和一个不寻常的地点。发现问题后,这个 IP 地址立即被封锁。
为了让消费者及时了解最新情况,并强调更改安全协议的重要性,Ecovacs 在 5 月 31 日至 6 月 1 日向客户发送了一封提示邮件,要求他们更改账户密码。
Ecovacs 非常重视在安全和数据方面的责任,最近几个月,他们已经采取多项措施包括改进远程实时视频绕过 PIN 码问题,现在这个问题现已解决。为了进一步增强安全性,将于 2024 年 11 月第二周专门针对 X2 系列提供无线 (OTA) 固件更新。
ECOVACS 始终将产品和数据安全以及保护消费者隐私放在首位。我们向客户保证,我们现有的产品在日常生活中具有很高的安全性,消费者可以放心使用。
ECOVACS强调,消费者也可通过使用强密码、定期软件更新、添加可疑活动通知和恢复出厂设置的方式,提高网络安全级别。
人在家中坐,莫名其妙被追着破口大骂,而对方还是一个扫地机器人,美国律师当场懵了。
丹尼尔·斯文森 (Daniel Swenson) 是明尼苏达州一名律师,他正在看电视的时候,突然中国产的扫地机器人出现故障。
“听起来像是断断续续的无线电信号之类的,你可以隐隐约约听到一些声音片段。”
通过扫地机器人的应用程序,他看到一个陌生人正在利用远程操控功能,打开机器人的实时摄像头。
一开始,斯文森认为这可能只是扫地机器人出故障了,重置了密码并重启机器人后,他坐回沙发上,坐在妻子和 13 岁儿子身边。
可刚坐下,屁股还没捂热,扫地机器人又不受控地自己开始移动起来。
并在斯文森的儿子面前大声、清晰地喊着种族歧视的脏话:F*** n******s
“去死吧黑鬼!”那个声音一遍又一遍地尖叫道。
斯文森说,“我感觉扫地机器人那头是一个孩子,也许是一个青少年在说话,也许他们只是在从一个设备跳到另一个设备,骚扰家人。”
这一次,斯文森把机器人彻底关掉了。
由于斯文森将他的扫地机器人与家里的主浴室放在同一层楼。
我们最小的孩子们在那里洗澡,我很担心它可能会看到我以及家人不穿衣服的样子。”
斯文森说,“我一开始很震惊,然后几乎变成了恐惧和厌恶。”
“如果扫地机器人一声不响打开了摄像头,悄悄地偷看他家人,情况会更糟。因此,我很庆幸,黑客忍不住出声刷存在感。”
尽管他的儿子还不太明白这次遭遇有多么“恐怖”,但斯文森不想冒险。他把扫地机器人带到了车库,从此再也没有打开过它。
他的 Ecovacs 机器人被黑后,斯文森向厂商提出了投诉。
在与客服人员来回沟通后,他接到了一位美国 Ecovacs 高级员工的电话:“对方说过三四次,我应该拍摄一段视频记录下发生的事情。”
“每次我都告诉他:‘是的,那很棒,但我更担心的是,一个被黑客入侵的机器人就在我客厅中间监视我们,甚至还可能录下了我们的画面。’”
但这名员工似乎不相信他所说的话,斯文森问道:"这是在阻止我继续投诉吗?
其实斯文森不是唯一一个被扫地机器人追着骂的人,短短几天内,美国多个城市的Ecovacs Deebot X2扫地机器人都被黑客入侵:
一个 Deebot X2 机器人失控,在洛杉矶的家中追逐主人的狗。机器人在远处被人操控,扬声器里传出辱骂的声音。
深夜,埃尔帕索的一台 Ecovacs 机器人开始向主人狂喷污言秽语,直到他拔掉插头。
还有的扫地机器人,悄无声息地拍下主人在家的画面,却没有发出一声警告。
再后来,斯文森接受来自科沃斯的电话,被告知公司已经对反馈的问题进行了安全调查。“公司代表通过电子邮件告诉他:"您的 Ecovacs 账户及其密码已被未经授权的人获取。
他们还说,公司的技术团队已经确定了罪犯的 IP 地址,并禁用了它以防止进一步访问。
在随后的一封电子邮件中,他们告诉他 “您的 Ecovacs 账户很有可能受到了‘凭证填充’(这是指某人在多个网站上重复使用相同的用户名和密码,而密码组合在单独的网络攻击中被窃取)网络攻击的影响”。
其实,早在六个月前,安全研究人员曾试图通知科沃斯,他们的扫地机器人及应用程序存在重大安全漏洞。
最严重的问题是蓝牙连接器存在缺陷,导致100 多米外的人可以完全访问 Ecovacs X2。
此外,保护机器人视频信号和远程控制功能的 PIN 码系统也存在问题,而且摄像头被监视时播放的警告声也可以从远处被禁用。
但斯文森称,他与科沃斯的任何沟通中都没有被告知PIN码问题。
“我问他们,这是否也发生在其他人身上。他们只是表现得很震惊——就像什么都没发生过一样。”
面对媒体的质疑,Ecovacs 在 2024 年 10 月 11 日发表声明:
出于对消费者隐私的尊重,Ecovacs 不会就个别消费者的情况发表公开评论。
Ecovacs 于 2024 年 5 月底进行了彻底的内部调查,没有发现任何证据表明任何用户名和密码因 Ecovacs 系统遭到破坏而被未经授权的第三方获取。
此次调查还发现了一起凭证填充事件,即第三方试图使用电子邮件地址和密码尝试访问 Ecovacs 的客户账户。尝试登录的次数明显多于平均日登录次数,比例高达 90:1。这些尝试全部来自同一个 IP 地址,经识别,这个 IP 地址来自一个不寻常的设备和一个不寻常的地点。发现问题后,这个 IP 地址立即被封锁。
为了让消费者及时了解最新情况,并强调更改安全协议的重要性,Ecovacs 在 5 月 31 日至 6 月 1 日向客户发送了一封提示邮件,要求他们更改账户密码。
Ecovacs 非常重视在安全和数据方面的责任,最近几个月,他们已经采取多项措施包括改进远程实时视频绕过 PIN 码问题,现在这个问题现已解决。为了进一步增强安全性,将于 2024 年 11 月第二周专门针对 X2 系列提供无线 (OTA) 固件更新。
ECOVACS 始终将产品和数据安全以及保护消费者隐私放在首位。我们向客户保证,我们现有的产品在日常生活中具有很高的安全性,消费者可以放心使用。
ECOVACS强调,消费者也可通过使用强密码、定期软件更新、添加可疑活动通知和恢复出厂设置的方式,提高网络安全级别。