據外媒報道, 一中國品牌所生產製造的主打安全功能的360攝像頭智能掃地機器人存在安全漏洞, 可能會受到黑客攻擊, 從而操縱機器人查看用戶家裡的隱私情況.
雖然一些高端機器人吸塵器, 如iRobot Roomba 980使用攝像機幫助它們在家裡更方便的運動, 但Diqee使用攝像機將設備變成安全監控系統. 當真空吸塵器在充電或在家中行走清潔地毯時, 用戶可以通過攝像機遠程查看家裡的情況.
然而, 現在安全研究人員發現這款機器人存在兩個安全漏洞, 導致其容易受到攻擊. 第一個漏洞可以讓黑客對設備擁有超級用戶許可權, 可以遠程式控制制它們在家裡運動, 這有點令人毛骨悚然. 第二個漏洞允許黑客查看攝像機拍攝的視頻內容.
總部位於美國波士頓的國際網路安全公司Positive Technologies的研究人員發現了這一漏洞, 據稱這可能會影響Diqee製造的其他產品. 如視頻門鈴和安全攝像頭以及它為其他品牌生產的設備.
該公司Cyber Security Resilience部門負責人Leigh-Anne Galloway表示: '與其它任何物聯網設備一樣, 這些機器人可能被編組到殭屍網路中進行DDoS攻擊, 但這對於擁有者來說甚至還不是最糟糕的情況. 因為, 機器具有Wi-Fi功能, 還以擁有夜視功能的網路攝像頭和智能手機控制的導航系統, 攻擊者可能會暗中監視用戶的隱私情況. '
Positive Technologies解釋了如何遠程獲取 '超級用戶許可權' 並且無需物理訪問機器, 而且預設登錄用戶名使用 'admin' , 密碼使用 '888888' , 從而使得這一過程變得更加容易.
然而, 為了控制攝像機, 黑客需要物理訪問機器人, 並且有足夠的時間安裝 '無需任何數字安全檢查' 的SD卡, 並重新啟動設備會導致其執行軟體更新, 故意安裝惡意軟體而不執行任何檢查.
之後, 黑客可以控制機器人的移動, 訪問其攝像頭, 並可以攻擊同一Wi-Fi網路上的其它設備. 當然, 這個漏洞的危害性相對較小.
2017年10月, 來自Check Point的安全研究人員發現了由LG生產的掃地機器人類似的漏洞, 黑客可以控制Hom-Bot設備並從通過其攝像頭訪問即時視頻流. 這個漏洞也可能會影響LG的ThinQ智能家居系統, 也可以控制其它的連接設備, 如智能洗碗機和洗衣機等等.