科沃斯扫地机器人被曝安全漏洞，可利用摄像头和麦克风监视主人

图片地址：https://img.ithome.com/newsuploadfiles/2024/8/4e235543-74b3-4011-8ade-68fc831f5aa1.jpg?x-bce-process=image/format,f_auto

IT之家 8 月 10 日消息，科技媒体 TechCrunch 昨日（8 月 9 日）报道，安全研究人员丹尼斯・吉斯（Dennis Giese）和布莱恩（Braelynn）将出席 Def Con 黑客大会，演示并报告科沃斯（Ecovacs）扫地机器人和割草机产品漏洞。研究人员表示曾联系 Ecovacs 报告这些漏洞，但从未收到该公司的回复，他们认为这些漏洞仍未得到修复，可能会被黑客利用。研究人员表示可以利用该漏洞，通过蓝牙连接并接管科沃斯扫地机器人，最长距离可以达到 130 米。而且黑客一旦控制了这些扫地机器人，由于它们本身可以连接 Wi-Fi 网络，意味着后续可以实现远程连接操控。IT之家从报道中获悉，研究人员表示可以利用该漏洞读取 Wi-Fi 热点密码，读取扫地机器人保存的所有地图，而且可以访问摄像头、麦克风等组件。研究人员表示以下设备均存在安全漏洞Ecovacs Deebot 900 系列Ecovacs Deebot N8