科沃斯再陷隐私门：扫地机被曝安全漏洞，或成“偷窥工具”

小枫来为解答以上问题。科沃斯再陷隐私门：扫地机被曝安全漏洞，或成“偷窥工具”,这个很多人还不知道，现在让我们一起来看看吧~.~！

　　近日，被称为“扫地机器人第一股”的科沃斯（603486）面临隐私安全的质疑。两名安全研究人员丹尼斯 吉斯（Dennis Giese）和布莱恩（Braelynn）在Def Con安全大会发布了科沃斯旗下产品安全漏洞，称攻击者可通过这些漏洞利用设备内置的摄像头和麦克风监视用户。

　　8月13日，针对旗下产品存在安全漏洞的质疑，科沃斯回应称，这是技术攻防中的破解手段，但在日常生活中属于非正常手段，公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段强化产品在蓝牙连接方面的安全性。

　　同日，南都湾财社记者也围绕此事咨询电商平台的科沃斯旗舰店，客服回复表示，新闻中提及的Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Airbot ANDY等多款产品在店铺均已下架。针对下架的原因，以及可能存在的漏洞，记者向科沃斯方面发送采访函，但截至发稿暂未获回应。

　　在该消息发酵后，截至今日上午收盘，科沃斯（603486）股价下跌2.02%，报收37.43，市值213.1亿元。

　　增收不增利、产品投诉激增，“扫地茅”科沃斯陷入安全漏洞

　　科沃斯官网信息显示，该公司成立于1998年，专注于服务机器人的独立研发、设计与制造，向全球市场推出了包括家用扫地机器人DEEBOT、擦窗机器人WINBOT、全气净化机器人AIRBOT等产品。

　　2018年，科沃斯登陆资本市场，成为“扫地机器人第一股”，市值曾飙升到1500亿元，被行业称为“扫地茅”。而随着扫地机器人市场的泡沫破裂，科沃斯的市值也大幅缩水，蒸发了8成以上，如今仅剩213亿元市值。

　　曾经被视为高成长性的企业的科沃斯，其业绩变现也不甚理想。科沃斯2023年年报显示，全年营收155.02亿元，同比增长1.15%；归属于母公司股东的净利润为6.12亿元，同比下降63.96%；扣除非经常性损益后的净利润为4.84亿元，同比下降70.26%。

　　2024年一季度，科沃斯增收不增利的情况有所改善。一季度实现营收34.74亿元，同比增长7.35%；对应归母净利润2.98亿元，同比下滑8.71%。而投资者对其表现也开始投反对票，短期来看，自该公司业绩发布后，股价仍处于下跌的态势，市值从300亿左右下探至213亿元。

　　业绩堪忧背后，是科沃斯的产品力仍有待提升。根据全国12315消费投诉信息公示，截至3月13日，科沃斯近一月公示投诉总量67件，月环比上升458.33%，近一月公示调解成功率82.09%。

　　如今，更有安全人员指出，通过蓝牙连接科沃斯旗下的扫地机器人、割草机产品后，黑客可以通过产品自带的WiFi连接功能实现对其远程控制，并访问操作系统中的房间地图、摄像头、麦克风等功能和信息。这意味着，用户的家庭隐私和安全可能因此受到威胁。

　　万物互联时代，智能家居设备面临隐私安全挑战

　　随着万物互联时代的到来，科沃斯陷入隐私安全漏洞的背后，也是整个智能家居行业所面临的发展挑战。

　　澳洲信息安全协会（AISA）的专家便指出，扫地机器人不仅能收集灰尘清理卫生，还能收集周围环境的数据，并将其发送回外部服务器。尤其是那些自带摄像头的扫地机器人，其背后的隐私泄露风险不容忽视。

　　此前也有智能家居设备采集用户隐私数据后泄露的案例。在2020年，委内瑞拉一家负责给扫地机器人iRobot Roomba J7收集的图像进行标记的承包商，便将一名女性用户在家中上厕所的图片发到了网上；韩国也曾发生类似事件，黑客入侵家庭网络摄像头和相关智能设备，窃取了700多个家庭的私人照片和视频。

　　智能家居设备尤其在WiFi连接、蓝牙连接方面，可能存在哪些漏洞和安全隐患？北京汉华飞天信安科技有限公司总经理彭根向南都湾财社记者指出，不论是蓝牙设备还是WiFi连接。都有其代码逻辑，只要有这种逻辑，就可能存在漏洞。“比如说它是一个WiFi但不是路由器，但它告诉所有设备‘我是一个路由器’，那么其他设备是没办法去甄别它的，可能直接默认就连接上了。这样的话WiFi欺骗的情况诞生了，也是漏洞诞生的一个逻辑。”

　　如何防范类似事件的发生？彭根建议，用户如果发现智能家居设备有麦克风、摄像头等功能，尽量选择将其放在离因私环境较远的地方；此外，要管理好账户，不要随便换口令，采取必要的安全措施，如断开物联网设备的互联网连接，以降低被远程攻击的风险。同时，用户也应对家中的智能设备进行定期的安全检查，确保其固件和软件更新至最新版本，以减少被利用的安全漏洞。

　　另一方面，智能家居设备的数据收集工作，往往也是为了提升产品的智能化，如何兼顾智能化和隐私安全？彭根认为，智能设备的数据收集，现在已有的《数据安全法》和《个人信息保护法》，都对数据安全和个人信息保护有相应的条款和要求。“比如我们常说到的个人隐私数据收集提前告知，让用户充分同意是否实行一些删除的权限等，目前法律层面已经有清晰的划分。”

　　采写：南都湾财社记者 程洋 严兆鑫

来源：南方都市报

以上就是关于【科沃斯再陷隐私门：扫地机被曝安全漏洞，或成“偷窥工具”】的相关内容，希望对大家有帮助！

标签：

版权声明：本文由用户上传，如有侵权请联系删除！