外媒曝一国产品牌扫地机器人存在安全漏洞

文章时间：2018-07-25 10:13:43

　　据外媒报道，一中国品牌（Diqee）所生产制造的主打安全功能的360摄像头智能扫地机器人存在安全漏洞，可能会受到黑客攻击，从而操纵机器人查看用户家里的隐私情况。

　　虽然一些高端机器人吸尘器，如iRobot Roomba 980使用摄像机帮助它们在家里更方便的运动，但Diqee使用摄像机将设备变成安全监控系统。当真空吸尘器在充电或在家中行走清洁地毯时，用户可以通过摄像机远程查看家里的情况。

　　然而，现在安全研究人员发现这款机器人存在两个安全漏洞，导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限，可以远程控制它们在家里运动，这有点令人毛骨悚然。第二个漏洞允许黑客查看摄像机拍摄的视频内容。

　　总部位于美国波士顿的国际网络安全公司Positive Technologies的研究人员发现了这一漏洞，据称这可能会影响Diqee制造的其他产品。如视频门铃和安全摄像头以及它为其他品牌生产的设备。

　　该公司Cyber Security Resilience部门负责人Leigh-Anne Galloway表示：“与其它任何物联网设备一样，这些机器人可能被编组到僵尸网络中进行DDoS攻击，但这对于拥有者来说甚至还不是最糟糕的情况。因为，机器具有Wi-Fi功能，还以拥有夜视功能的网络摄像头和智能手机控制的导航系统，攻击者可能会暗中监视用户的隐私情况。”

　　Positive Technologies解释了如何远程获取“超级用户权限”并且无需物理访问机器，而且默认登录用户名使用“admin”，密码使用“888888”，从而使得这一过程变得更加容易。

　　然而，为了控制摄像机，黑客需要物理访问机器人，并且有足够的时间安装“无需任何数字安全检查”的SD卡，并重新启动设备会导致其执行软件更新，故意安装恶意软件而不执行任何检查。

　　之后，黑客可以控制机器人的移动，访问其摄像头，并可以攻击同一Wi-Fi网络上的其它设备。当然，这个漏洞的危害性相对较小。

　　2017年10月，来自Check Point的安全研究人员发现了由LG生产的扫地机器人类似的漏洞，黑客可以控制Hom-Bot设备并从通过其摄像头访问实时视频流。这个漏洞也可能会影响LG的ThinQ智能家居系统，也可以控制其它的连接设备，如智能洗碗机和洗衣机等等。

(来源：千家网)
编辑:三人水

分享到:

中国家电在线著作权声明中国家电在线一直尊重作品的版权，网站的所有内容均由其内容合作方提供。转载依据最高人民法院《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》（法释[2000]48号）第三条之规定。如果您发现本网站已转载或摘编了您拥有著作权的作品并对转载有疑议，或对作品的真实性持有其它不同观点，请您发送电子邮件至中国家电在线内部信息部。中国家电在线在网上传输的所有内容均由内容合作方提供，该等内容合作方负责其所发布的内容的真实性、准确性和合法性。

【推荐】【打印】【声明】【评论】

【如果出处引用错误，请与此信箱联络】

查看评论

我来说两句

中国家电在线推荐

焦点新闻

精彩专题

各地动态

使用技巧

产品导购

一周点击率排行