新研究发现,恶意黑客可以控制 Ecovacs(科沃斯)公司生产的真空吸尘器和割草机机器人,利用这些设备的摄像头和麦克风监视机主。安全研究人员丹尼斯-吉斯(Dennis Giese)和布莱恩(Braelynn)将于周六在Def Con黑客大会上发言,详细介绍他们对Ecovacs机器人的研究。
这两名研究人员在分析几款 Ecovacs 产品时发现了一些问题,这些问题可被滥用,通过蓝牙入侵机器人,远程偷偷打开麦克风天选团队和摄像头。
研究人员说,他们曾联系 Ecovacs 报告这些漏洞,但从未收到该公司的回复,他们认为这些漏洞仍未得到修复,可能会被黑客利用。
据研究人员称,主要问题在于存在一个漏洞,任何人都可以使用手机通过蓝牙连接并接管Ecovacs机器人,距离最远可达450英尺(约130米)。一旦黑客控制了设备,他们就可以远程连接,因为机器人本身是通过 Wi-Fi 连接到互联网的。
发送一个入侵载荷需要一秒钟,然后它会连接回我们的机器。例如,它可以连接回互联网上的服务器。从那里,我们可以远程控制机器人,吉斯说。我们可以读出 Wi-Fi 凭证,读出所有[保存的房间]地图。我们可以,因为我们正坐在机器人的 Linux 操作系统上运行。我们可以访问摄像头、麦克风等天选任何设备。
吉斯说,割草机机器人的蓝牙一直处于激活状态,而吸尘器机器人的蓝牙在开机后 20 分钟内处于激活状态,每天自动重启一次,因此黑客比较难入侵。
由于大多数较新的 Ecovacs 机器人都配备了至少一个摄像头和一个麦克风,一旦黑客控制了被入侵的机器人,这些机器人就会变成间谍。研究人员称,这些机器人没有硬件指示灯或任何其他指示器来警告附近的人它们的摄像头和麦克风已经打开。
理论上,某些型号的摄像头每五分钟会播放一次音频文件,提示摄像头处于开启状态,但黑客可以轻易删除该文件并保持隐秘。
基本上可以直接删除或用空文件覆盖文件。这样,如果你远程访问摄像机,警告就不会再播放了。
除了黑客攻击的风险,Giese 和 Braelynn 说他们还发现 Ecovacs 设备存在其他问题。
他们说,这些问题包括即使删除了用户账户,存储在机器人上的数据仍会保留在 Ecovacs 的云服务器上;认证令牌也会保留在云服务器上,从而允许某人在删除其账户后访问机器人真空吸尘器,并有可能让他们监视可能以二手方式购买机器人的人。此外,割草机机器人还有一个防盗机制,如果有人捡到机器人,就会被强制输入一个 PIN 码,但 PIN 码是以明文形式存储在割草机内部的,因此黑客很容易找到并使用它。
研究人员说,一旦一个 Ecovacs 机器人被入侵,如果该设备处于其他 Ecovacs 机器人的攻击范围内,这些设备也会被黑客入侵。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
张本智和发文总结奥运:有人赢就有人输,即使打出了好球也不一定能赢,虽然没有奖牌,但我变得更强了
俄罗斯警告塞尔维亚将发生政变,最终目标是推翻领导层 塞总统:安全情报部门已采取行动
出故障致1死60伤的德天瀑布登高观瀑魔毯:一个月前刚结束维护保养恢复运营
ColorOS14再次发力:OPPO Find X7 Ultra获推新版本,堪称OTA狂魔
Flyme AIOS再升级:魅族20获推新版本,魅族21内测版也有新变化!