近年,隨著智慧居家產品的普及,許多消費者為了提升生活品質,紛紛購買各類幫助生活的智慧家電,其中掃地機器人也成為居家必備的智慧家電之一。然而,隨著智慧家居產品的應用增加,潛在的資安風險也逐漸浮現。近期在美國多個城市發生了掃地機器人遭駭客入侵的事件,這些機器人不僅被遠端控制,甚至傳出駭客透過機器內建的揚聲器辱罵用戶。這類事件不僅威脅到消費者的隱私,也為智慧家居產品的安全性產生隱憂。
美國傳出多起掃地機器人遭駭事件,開始追人跑、罵髒話
各位家中也有掃地機器人嗎?掃地機器人或更全面地掃拖機器人,讓生活忙碌的人們免去自己動手清潔地面,只需設定好排程就能讓居家空間保持整潔。然而,最近卻發生多起掃地機器人遭到駭客入侵,開始追著用戶跑、辱罵髒話的脫序行為。
根據外媒《ABC News》報導,今年 5 月下旬左右,美國明尼蘇達州律師 Daniel Swenson 在家中與家人觀看電視時,家中的掃地機器人突然失控,並發出如同無線電信號不佳的雜音。當他檢查機器人的應用程式時,驚訝地發現有陌生人正在遠端訪問機器人的即時攝影鏡頭並控制其移動。雖然斯文森立刻重置了密碼並重新啟動機器人,但駭客再次入侵,這次甚至透過機器人大聲辱罵種族歧視的言詞,令他與家人震驚不已。隨著這起事件曝光,其他類似的駭客入侵案件也相繼被報導。同一天,洛杉磯的一位用戶報告家中的掃地機器人被駭客操控,追逐家中的寵物,並不斷傳來侮辱性的言語。
調查顯示,這些被入侵的掃地機器人都是中國品牌 ECOVACS 的 Deebot X2 型號。雖然目前尚不清楚有多少台機器人受到影響,但早在 6 個月前,安全研究人員就曾警告該品牌,指出其產品存在嚴重的安全漏洞,特別是藍牙連接器漏洞。這個漏洞使得駭客能在超過 100 公尺的距離內完全控制掃地機器人,包括其鏡頭頭和麥克風。
*科沃斯已針對此次事件有相關聲明(詳情見本文末)
早在 2023 年 12 月的一場駭客會議上,兩位網絡安全專家揭露了該機型的 PIN 碼系統存在設計缺陷,駭客能輕易繞過安全保護。儘管 EOVACS 方面表示已修復漏洞,並向用戶發送電子郵件建議更改密碼,但此修復措施是否足夠仍受到質疑。
至於台灣販售 ECOVACS 的 Deebot X2 COMBO 和 Deebot X2 OMNI 型號,目前則尚未出現類似的入侵事件。然而,這起美國發生的掃地機器人遭駭事件,已引起許多網友關注,提醒消費者在享受智慧家居帶來便利的同時,也必須警惕數位時代的潛在風險。
科沃斯近期資安疑慮台灣相關聲明
科沃斯一貫注重消費者資料和隱私保護,符合海外各區市場的法律要求。針對近期資安疑慮之討論,此為專業駭客借助專業工具與設備存取權限,才可能觸發的少數個案,在消費者日常使用的環境中不會發生。
為防止這種潛在的安全疑慮,確保駭客無法侵入設備至關重要,請消費者確實保護使用密碼、PIN碼,並記得在處理任何舊產品之前進行設備重置。
科沃斯於例行軟體和安全性升級中,強化提升產品安全防護,用以防止駭客日新月異的攻擊技術提升,並避免現階段駭客攻擊路徑外洩所造成的潛在風險。目前,科沃斯於 2024 年 8 月、9 月做了第一階段安全性升級。預計將於 2024 年 11 月執行第二階段安全性升級,加強使用者的資料安全防護。
資料安全和使用者隱私是科沃斯最重視的問題之一,亦是產業共同面對的重要議題,鑒於科沃斯機器人於全球的影響力,我們也將持續保持安全防護策略的最高水準,與相關部門、認證機構、安全防護專家合作,在全球範圍內保護科沃斯消費者,提供更受信賴的商品與服務。
延伸閱讀:
卡西歐 CASIO 推出 AI 寵物機器人 Moflin ,通過撫摸、擁抱互動形成 400 萬種以上個性組合,還有美容、住院的訂閱方案
