【ITBEAR】8月10日消息,近日,安全研究領域迎來了一則引人關注的消息。據科技媒體TechCrunch的最新報道,兩位安全研究人員丹尼斯?吉斯(Dennis Giese)和布萊恩(Braelynn)計劃在即將到來的Def Con黑客大會上,公開演示并詳細報告他們所發現的科沃斯(Ecovacs)掃地機器人及割草機產品中的一系列安全漏洞。
據ITBEAR了解,研究人員表示,他們曾嘗試聯系Ecovacs公司,希望報告這些潛在的安全漏洞,但遺憾的是,他們并未收到任何回復。因此,他們擔憂這些漏洞可能仍未得到妥善修復,存在被惡意黑客利用的風險。
研究指出,這些漏洞允許攻擊者通過藍牙連接,在最長可達130米的距離內接管科沃斯的掃地機器人。一旦控制成功,由于掃地機器人能夠連接Wi-Fi網絡,黑客便能進一步實現遠程操控。
更令人擔憂的是,利用這些漏洞,黑客不僅能讀取Wi-Fi熱點的密碼,還能獲取掃地機器人保存的所有地圖信息,甚至訪問設備的攝像頭和麥克風等敏感組件。
據研究人員透露,以下科沃斯設備均存在上述安全漏洞:Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Deebot N9/T9、Ecovacs Deebot N10/T10、Ecovacs Deebot X1、Ecovacs Deebot T20、Ecovacs Deebot X2、Ecovacs Goat G1、Ecovacs Spybot Airbot Z1、Ecovacs Airbot AVA以及Ecovacs Airbot ANDY。
