科沃斯回應(yīng)“掃地機(jī)成偷窺工具”產(chǎn)品漏洞：將強(qiáng)化產(chǎn)品安全性

據(jù)安全研究人員丹尼斯?吉斯和布萊恩爆料，科沃斯掃地機(jī)器人和割草機(jī)產(chǎn)品出現(xiàn)漏洞。該漏洞可被黑客利用，通過藍(lán)牙連接后接管科沃斯掃地機(jī)器人、割草機(jī)產(chǎn)品，最長(zhǎng)距離達(dá)130米，從而讀取Wi-Fi熱點(diǎn)密碼、掃地機(jī)器人保存的所有地圖，甚至可以訪問攝像頭、麥克風(fēng)等組件。

對(duì)此，科沃斯方面回應(yīng)稱：上述兩位專家攻擊的路徑和技巧，其實(shí)是有許多前提條件的，需要很多專業(yè)工具，而且是近距離接觸被破解的機(jī)器，甚至是物理接觸機(jī)器破解，把機(jī)器拆開才能達(dá)成這樣的效果，他們指出的這些安全隱患在用戶日常使用環(huán)境中發(fā)生概率是很低的，而且即便發(fā)生了對(duì)用戶數(shù)據(jù)隱私的破壞也是很少的。

據(jù)悉，科沃斯已經(jīng)很快地跟進(jìn)進(jìn)行了固件和技術(shù)升級(jí)，堵死被黑客破解的可能性。日后將使用限制第二賬戶登錄、加強(qiáng)藍(lán)牙設(shè)備相互連接的二次驗(yàn)證等技術(shù)手段強(qiáng)化產(chǎn)品在藍(lán)牙連接方面的安全性。

在科沃斯看來，上述兩位安全人員將他們發(fā)現(xiàn)的問題叫做漏洞，但其實(shí)這不是漏洞，更多的是一個(gè)機(jī)制或者說行業(yè)共同面對(duì)的問題，因?yàn)檎麄€(gè)行業(yè)里邊解決方案的安全性，大家其實(shí)都大差不差。

“如果他們不物理接觸我們的產(chǎn)品，或者不在這個(gè)產(chǎn)品比較近的范圍內(nèi)，它是沒有辦法做這種這種破解的?！笨莆炙贡硎?。

此外，科沃斯進(jìn)一步指出，兩位黑客研究出來的工藝方式都是對(duì)單一設(shè)備有效的，不具備可復(fù)制性，即便是有另外的人想做同樣的事情，他們要具備的條件太多了，也并不一定真的能破解這一問題。

據(jù)電商平臺(tái)的科沃斯旗艦店客服表示，目前，Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Airbot ANDY等相關(guān)產(chǎn)品在店鋪均已下架。