8 月 10 日消息,科技媒体 TechCrunch 昨日(8 月 9 日)报道,安全研究人员丹尼斯・吉斯(Dennis Giese)和布莱恩(Braelynn)将出席 Def Con 黑客大会,演示并报告科沃斯(Ecovacs)扫地机器人和割草机产品漏洞。
研究人员表示曾联系 Ecovacs 报告这些漏洞,但从未收到该公司的回复,他们认为这些漏洞仍未得到修复,可能会被黑客利用。
研究人员表示可以利用该漏洞,通过蓝牙连接并接管科沃斯扫地机器人,最长距离可以达到 130 米。
而且黑客一旦控制了这些扫地机器人,由于它们本身可以连接 Wi-Fi 网络,意味着后续可以实现远程连接操控。
IT之家从报道中获悉,研究人员表示可以利用该漏洞读取 Wi-Fi 热点密码,读取扫地机器人保存的所有地图,而且可以访问摄像头、麦克风等组件。
研究人员表示以下设备均存在安全漏洞
Ecovacs Deebot 900 系列
Ecovacs Deebot N8/T8
Ecovacs Deebot N9/T9
Ecovacs Deebot N10/T10
Ecovacs Deebot X1
Ecovacs Deebot T20
Ecovacs Deebot X2
Ecovacs Goat G1
Ecovacs Spybot Airbot Z1
Ecovacs Airbot AVA
Ecovacs Airbot ANDY