关键词
黑客、漏洞
8 月 10 日消息,科技媒体 TechCrunch 昨日(8 月 9 日)报道,安全研究人员丹尼斯・吉斯(Dennis Giese)和布莱恩(Braelynn)将出席 Def Con 黑客大会,演示并报告科沃斯(Ecovacs)扫地机器人和割草机产品漏洞。
研究人员表示曾联系 Ecovacs 报告这些漏洞,但从未收到该公司的回复,他们认为这些漏洞仍未得到修复,可能会被黑客利用。
研究人员表示可以利用该漏洞,通过蓝牙连接并接管科沃斯扫地机器人,最长距离可以达到 130 米。
而且黑客一旦控制了这些扫地机器人,由于它们本身可以连接 Wi-Fi 网络,意味着后续可以实现远程连接操控。
从报道中获悉,研究人员表示可以利用该漏洞读取 Wi-Fi 热点密码,读取扫地机器人保存的所有地图,而且可以访问摄像头、麦克风等组件。
研究人员表示以下设备均存在安全漏洞
-
Ecovacs Deebot 900 系列
-
Ecovacs Deebot N8/T8
-
Ecovacs Deebot N9/T9
-
Ecovacs Deebot N10/T10
-
Ecovacs Deebot X1
-
Ecovacs Deebot T20
-
Ecovacs Deebot X2
-
Ecovacs Goat G1
-
Ecovacs Spybot Airbot Z1
-
Ecovacs Airbot AVA
-
Ecovacs Airbot ANDY
END
原文始发于微信公众号(安全圈):【安全圈】科沃斯扫地机器人被曝安全漏洞,可利用摄像头和麦克风监视主人
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论