中國掃地機器人被駭客遙控,發狂罵髒話還偷窺?家裡秒變直播間,嚇傻美國一家人…

2025-05-10 13:24 最英國

講這個故事之前先問問大家:你在日常生活中如何清掃家庭衛生?有用過掃地機器人嗎?有遇到過什麼Bug嗎?
就在近日,一位來自美國的爸爸,就遭遇了一樁“掃地機器人透過揚聲器衝他大喊種族歧視的辱罵言論”的恐怖經歷!

丹尼爾·斯文森(Daniel Swenson),一位美國明尼蘇達州的律師,那天晚上正和家人在家中悠閒地看電視。
突然之間,他家的中國品牌掃地機器人Ecovacs科沃斯)出了問題,發出了一陣奇怪的聲音……

“聽起來像是破損的電臺訊號,”斯文森回憶道,“隱約還能聽到像是有人在說話。”
他趕緊開啟科沃斯(Ecovacs)應用程式,結果驚愕地看到有一個陌生人正在遠端操控他的掃地機器人,並且正透過機器的攝像頭看著他們的家!
起初,斯文森還以為是個系統bug,類似“串臺了”,他就重新設定了密碼,重啟了機器人,試圖“一笑而過”。

可沒想到,機器人很快又開始在房間裡四處移動……這一次,揚聲器裡清晰傳出了種族歧視的髒話:“去死吧,黑鬼("F*** n******s")
這些刺耳的話語反覆大聲播放,震驚了斯文森和他的家人,特別是他的13歲兒子也在場……

斯文森當時憤怒又無奈,“我覺得那聲音像是個青少年,也許他們只是在惡作劇,隨便跳到不同的裝置上搗亂家庭。”他很快關掉了裝置,但心裡卻開始打鼓。
更讓他感到不安的是,那個掃地機器人平時就放在與主臥室同一層樓,而他們家的浴室就在不遠處。
“我一下子想到,它可以隨時看到我的孩子甚至是我,可能我們都沒穿衣服……”雖然那天駭客大喊髒話,至少讓斯文森意識到了入侵的存在。

想到駭客可以悄無聲息地透過攝像頭偷窺他家,甚至用麥克風監聽他們的談話,這才是細思極恐的部分。
斯文森說:
“當時我真的感到震驚,接著就是恐懼和噁心……如果掃地機器人一聲不響打開了攝像頭,悄悄地偷看我們,情況會更糟。因此從某種角度來說我很慶幸,駭客忍不住發出聲音刷了存在感。”
儘管他年少的兒子並沒能完全理解這次入侵的“詭異”之處,但斯文森表示自己再也不敢冒險。
斯文森把機器人丟進了車庫,從此再也沒有開啟過
讓人吃驚的是,像斯文森這樣遭遇的家庭並不在少數。
就在他家機器人被入侵的當天,洛杉磯的一位使用者也報告稱,他的Deebot X2掃地機器人突然開始追著家裡的寵物狗跑,並且揚聲器裡也傳出了不堪入耳的辱罵聲
五天後,另一位來自德州埃爾帕索的使用者的機器人在深夜被駭客入侵,同樣大喊著種族歧視的言論,直到使用者直接拔掉了裝置的電源。
據報道,這些掃地機器人都是中國製造的Ecovacs Deebot X2型號。
其實,早在六個月前,網路安全研究人員就曾警告過科沃斯公司,其裝置和控制應用程式存在嚴重的安全漏洞。其中一個最危險的漏洞涉及藍牙聯結器,駭客可以在100米外完全接管裝置。
不僅如此,保護掃地護機器人影片訊號和遠端控制功能的 PIN 碼系統也存在問題,而且攝像頭被監視時播放的警告聲也可以從遠處被停用。
原本,機器人的影片流和遠端控制功能應該受到四位數PIN碼的保護,但研究人員發現,這個PIN碼系統其實只是“表面功夫”。它並沒有由伺服器或機器人本身來驗證,而僅僅依賴於應用程式的自我檢查。
換句話說,任何擁有一定技術能力的人都可以輕鬆繞過這個驗證。
斯文森在遭遇入侵後,立刻聯絡了科沃斯公司進行投訴。他描述了整件事情的經過,但科沃斯客服人員似乎對此表現出懷疑。他們多次要求斯文森提供相關的影片證據,但斯文森無奈地反駁道:
“我當時哪有心情拍影片?!我更擔心的是有個駭客透過我的掃地機器人在家裡監視我們啊。”

最終,科沃斯公司最終承認,斯文森的賬戶密碼確實被未授權的第三方獲取。他們表示,已追蹤到駭客的IP地址並進行了封禁
但與此同時,科沃斯公司也指出,這次攻擊很可能是“憑證填充”——駭客利用使用者在其他網站上重複使用的相同使用者名稱和密碼進行入侵。
但即使如此,研究人員表示,這仍不應讓駭客輕鬆訪問影片流或控制機器人。畢竟,PIN碼系統應該提供多一層的保護。

讓人更加憤怒的是,早在2023年12月的駭客大會上,兩名網路安全專家就公開揭露了這個PIN碼系統的問題,他們在那時就已經警告過科沃斯
然而,直到事情發生後,科沃斯才宣佈修復了這個漏洞。而且即便如此,有專家指出,科沃斯的修復措施依然存在不足,尚未徹底堵住這個安全漏洞。
斯文森無奈地表示,他從未在與科沃斯的溝透過程中被告知關於PIN碼問題的任何資訊。“我問他們這是不是已知問題,是否有其他使用者也遇到過類似情況。”斯文森無奈地說,“但他們每次都表現得好像完全不知情。”
這起事件不僅讓人們對智慧家居裝置的安全性產生了嚴重懷疑,也引發了廣泛的討論。網友的留言也炸開了鍋:
“情況本可能更糟。駭客完全可以利用掃地機器人上的攝像頭來判斷房子何時無人,從而為入室盜竊創造機會。”
“確實很難理解,為什麼一個能黑進裝置的人,居然只用它來罵幾句種族主義的髒話。這既不有趣也不聰明,完全浪費了他們的技術才能。是什麼樣的動機讓他們幹這種無聊又惡劣的事呢?”

“毫不意外,這類問題其實很普遍。更何況,製造商本身也能遠端搞出各種問題,不管是有意還是無意的。例如,他們完全可以透過韌體更新,導致硬體故障,這樣你就不得不去購買昂貴的維修零件。”

“哈哈,連個小紅燈都不捨得裝來提醒使用者“邪惡模式”已啟動,真是摳門到家了!”

還有網友開玩笑說:“哈哈,真是絕妙的點子!想象一下,家長們可以用掃地機器人來喊他們的青少年趕緊收拾房間,市場肯定爆火!”

回到這件事上來,
隨著科技的進步,掃地機器人等裝置雖然給生活帶來了便利,但同時也帶來了新的隱私和安全威脅。駭客竟然可以如此輕易地透過這些看似無害的裝置,輕而易舉地窺探他人的生活,甚至對其他人進行監視甚至侮辱。
這不禁讓人深思,科技的進步,究竟是在讓我們的生活更美好,還是為不法分子提供了新的武器?
最後問問大家:對此你怎麼看?遇到這種情況你會如何處理?歡迎和我們討論!
Ref:
https://futurism.com/the-byte/robot-vacuums-hacked-slurs
https://www.abc.net.au/news/2024-10-11/robot-vacuum-yells-racial-slurs-at-family-after-being-hacked/104445408
https://nypost.com/2024/10/17/tech/hacked-robot-vacuums-hurl-racial-slurs-at-shocked-owners-who-react-with-fear-disgust/
好文推薦

圖片及資訊來源非註明原創均來自網路,文章/圖片如有侵權請聯絡留言,會立即刪除。
宣告:本公眾號釋出的文章和圖片等出於為公眾傳播有益資訊為目的,不意味著贊同其觀點或證實其內容的完全真實性,不對其科學性、嚴肅性等作任何形式的保證。其他媒體、網路或個人非獲授權不可使用本公眾號的內容,違者需自負版權等法律責任。本公眾號不對文中出現的所有第三方廣告,以及釋出的所有廣告負有任何責任。
Sources of pictures and information: All non-watermarked or specified are from the Internet
Disclaimer: The articles and pictures published on this official account are for the purpose of disseminating beneficial information to the public, and do not mean agreeing with their views or confirming the complete authenticity of their content, and do not make any guarantees about their scientificity and seriousness. Other media, networks or individuals are not allowed to use the content of this official account without authorisation, and those who violate it shall bear legal responsibilities such as copyright. This official account is not responsible for all third-party advertisements appearing in the article, as well as all advertisements published.


相關文章