【ITBEAR】8月10日消息,近日,安全研究领域迎来了一则引人关注的消息。据科技媒体TechCrunch的最新报道,两位安全研究人员丹尼斯・吉斯(Dennis Giese)和布莱恩(Braelynn)计划在即将到来的Def Con黑客大会上,公开演示并详细报告他们所发现的科沃斯(Ecovacs)扫地机器人及割草机产品中的一系列安全漏洞。
据ITBEAR了解,研究人员表示,他们曾尝试联系Ecovacs公司,希望报告这些潜在的安全漏洞,但遗憾的是,他们并未收到任何回复。因此,他们担忧这些漏洞可能仍未得到妥善修复,存在被恶意黑客利用的风险。
研究指出,这些漏洞允许攻击者通过蓝牙连接,在最长可达130米的距离内接管科沃斯的扫地机器人。一旦控制成功,由于扫地机器人能够连接Wi-Fi网络,黑客便能进一步实现远程操控。
更令人担忧的是,利用这些漏洞,黑客不仅能读取Wi-Fi热点的密码,还能获取扫地机器人保存的所有地图信息,甚至访问设备的摄像头和麦克风等敏感组件。
据研究人员透露,以下科沃斯设备均存在上述安全漏洞:Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Deebot N9/T9、Ecovacs Deebot N10/T10、Ecovacs Deebot X1、Ecovacs Deebot T20、Ecovacs Deebot X2、Ecovacs Goat G1、Ecovacs Spybot Airbot Z1、Ecovacs Airbot AVA以及Ecovacs Airbot ANDY。