近期的 Def Con 黑客会议上,安全研究员 Dennis Giese 和 Braelynn 表示,攻击者可以利用 Ecovacs 制造的吸尘器和草坪剪机中的漏洞来监视所有者。研究人员对以下设备进行了分析:
-
Ecovacs Deebot 900 系列
-
Ecovacs Deebot N8/T8
-
Ecovacs Deebot N9/T9
-
Ecovacs Deebot N10/T10
-
Ecovacs Deebot X1
-
Ecovacs Deebot T20
-
Ecovacs Deebot X2
-
Ecovacs Goat G1
-
Ecovacs Spybot Airbot Z1
-
Ecovacs Airbot AVA
-
Ecovacs Airbot ANDY
他们发现这些设备中的漏洞,攻击者可以使用这些漏洞来获取设备上的数据,包括视频、音频和位置信息。这些漏洞可能允许攻击者监视所有者,例如监视家庭成员的活动或窃听电话对话。
Ecovacs 的这些设备广泛应用于家居和商业领域,研究人员的发现提醒我们,需要对智能设备的安全性进行更加严格的检查和管理,以保护我们的个人隐私和安全。
原文始发于微信公众号(黑猫安全):黑客可以控制 Ecovacs 家用机器人来监视所有者
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论