黑客操控扫地机器人追逐宠物并大爆粗口

2024年10月13日，据澳大利亚ABC News本周报道，今年早些时候，有黑客在美国多个城市入侵了一些家庭的科沃斯Deebot X2 Omni机器人吸尘器，并用它们追逐宠物，对主人大喊种族主义辱骂。

该媒体采访了多位Deebot X2的用户，他们表示自己的Deebot X2在5 份遭到了黑客攻击，其中包括明尼苏达州的律师丹尼尔-斯文森(Daniel Swenson)。他说，在他重置密码并重新启动机器人后，声音再次响起，只是这次明显是一个声音--他猜是一个青少年的声音在大喊脏话。

ABC新闻列出了埃尔帕索和洛杉矶主人的其他类似描述，后者涉及有人使用Deebot与狗作对，对它大喊大叫并追逐它。

科沃斯在一份声明中告诉该媒体，它已经"发现了一起凭据填充事件"，并阻止了源于该事件的IP地址。该公司表示，"没有发现"攻击者收集用户名和密码的证据。

研究人员去年展示了一个漏洞，该漏洞可让他们绕过Deebot X2的PIN输入来访问真空吸尘器。科沃斯在其声明中表示，它已经解决了这一问题，并计划在 11 月进行更新以"进一步提高安全性"。目前尚不清楚这是否会修正ABC News本月早些时候 报道中利用的蓝牙漏洞。

多年来，与云连接的智能家居设备一直引发着这样的故事。有时是黑客攻击的结果，有时只是证书泄露。有时，是不良软件向您展示了另一位机主的摄像头画面。当如此多的智能家居设备需要持续的网络连接才能运行时，类似的问题就会变得不可避免，尤其是对于那些不提供报告安全漏洞的简便方法的公司而言。

原文始发于微信公众号（安全学习那些事儿）：黑客操控扫地机器人追逐宠物并大爆粗口