科沃斯回应被曝产品存安全漏洞:日常环境被破解概率极低 正升级安全防护能力

admin 2024年8月14日08:38:41评论9 views字数 737阅读2分27秒阅读模式
2024年8月13日,针对旗下产品安全漏洞一事,科沃斯大中华区公关总监马宪彬回应表示:Dennis Giese和 Braelynn两位专家攻击的路径和技巧其实是有许多前提条件的,需要很多专业工具,而且是近距离接触被破解的机器,甚至是物理接触机器破解,把机器拆开才能达成这样的效果,他们指出的这些安全隐患在用户日常使用环境中发生概率是很低的,而且即便发生了对用户数据隐私的破坏也是很少的。

科沃斯回应被曝产品存安全漏洞:日常环境被破解概率极低 正升级安全防护能力

2024年8月10日,丹尼斯・吉斯(Dennis Giese)和布莱恩(Braelynn)在 Def Con黑客大会上演示并报告科沃斯(Ecovacs)扫地机器人和割草机产品漏洞。他们认为这些漏洞仍未得到修复,可能会被黑客利用

马宪彬表示:在科沃斯看来,黑客的这种行为更多地是一种科学考证的行为,而且目前他们透露的这些漏洞,我们已经很快地跟进进行了固件和技术升级,堵死他们破解的可能性。

在科沃斯看来,上述两位安全人员将他们发现的问题叫作漏洞,但其实这不是漏洞,更多的是一个机制或者说行业共同面对的问题,因为整个行业里边解决方案的安全性,大家其实都大差不差。

科沃斯认为,这是技术攻防中的破解手段,但在日常生活中属于非正常手段,公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段强化产品在蓝牙连接方面的安全性。“如果他们不物理接触我们的产品,或者不在这个产品比较近的范围内,它是没有办法做这种破解的。

此外,马宪彬还强调,两位黑客研究出来的工艺方式都是对单一设备有效的,不具备可复制性,即便是有另外的人想做同样的事情,他们要具备的条件太多了,也并不一定真的能破解这一问题。

原文始发于微信公众号(安全学习那些事儿):科沃斯回应被曝产品存安全漏洞:日常环境被破解概率极低 正升级安全防护能力

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月14日08:38:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   科沃斯回应被曝产品存安全漏洞:日常环境被破解概率极低 正升级安全防护能力https://cn-sec.com/archives/3065851.html

发表评论

匿名网友 填写信息