据外媒报道, 一中国品牌所生产制造的主打安全功能的360摄像头智能扫地机器人存在安全漏洞, 可能会受到黑客攻击, 从而操纵机器人查看用户家里的隐私情况.
虽然一些高端机器人吸尘器, 如iRobot Roomba 980使用摄像机帮助它们在家里更方便的运动, 但Diqee使用摄像机将设备变成安全监控系统. 当真空吸尘器在充电或在家中行走清洁地毯时, 用户可以通过摄像机远程查看家里的情况.
然而, 现在安全研究人员发现这款机器人存在两个安全漏洞, 导致其容易受到攻击. 第一个漏洞可以让黑客对设备拥有超级用户权限, 可以远程控制它们在家里运动, 这有点令人毛骨悚然. 第二个漏洞允许黑客查看摄像机拍摄的视频内容.
总部位于美国波士顿的国际网络安全公司Positive Technologies的研究人员发现了这一漏洞, 据称这可能会影响Diqee制造的其他产品. 如视频门铃和安全摄像头以及它为其他品牌生产的设备.
该公司Cyber Security Resilience部门负责人Leigh-Anne Galloway表示: '与其它任何物联网设备一样, 这些机器人可能被编组到僵尸网络中进行DDoS攻击, 但这对于拥有者来说甚至还不是最糟糕的情况. 因为, 机器具有Wi-Fi功能, 还以拥有夜视功能的网络摄像头和智能手机控制的导航系统, 攻击者可能会暗中监视用户的隐私情况. '
Positive Technologies解释了如何远程获取 '超级用户权限' 并且无需物理访问机器, 而且默认登录用户名使用 'admin' , 密码使用 '888888' , 从而使得这一过程变得更加容易.
然而, 为了控制摄像机, 黑客需要物理访问机器人, 并且有足够的时间安装 '无需任何数字安全检查' 的SD卡, 并重新启动设备会导致其执行软件更新, 故意安装恶意软件而不执行任何检查.
之后, 黑客可以控制机器人的移动, 访问其摄像头, 并可以攻击同一Wi-Fi网络上的其它设备. 当然, 这个漏洞的危害性相对较小.
2017年10月, 来自Check Point的安全研究人员发现了由LG生产的扫地机器人类似的漏洞, 黑客可以控制Hom-Bot设备并从通过其摄像头访问实时视频流. 这个漏洞也可能会影响LG的ThinQ智能家居系统, 也可以控制其它的连接设备, 如智能洗碗机和洗衣机等等.