駭客入侵中國居家產品!資安問題網驚:嚇到吃手手
近年智慧居家產品風行,不少消費者追求高效的現代生活,會添購省力省時的的3C產品,來增加清掃效率讓生活變的更簡單。日前,在美國多個城市有發生購買的中國品牌掃地機器人遭到駭客入侵,突然失控事件。這一資安漏洞不僅危及消費者的個人隱私,也凸顯了智慧家居產品在數位時代的潛在風險。
根據外媒《ABC News》報導,今年5月24日,1名來自明尼蘇達州的律師Daniel Swenson購買的中國品牌掃地機器人,遭到駭客入侵,突然失控。他指出當時在家與妻子和小孩看電視的時候,掃地機器人突然發出很像無線電訊損壞的雜音的「怪聲音」,他連接掃地機器人的APPP發現有人正在遠端存取即時攝影機並控制它,於是重置密碼並重新啟動,但過沒多久,這台掃地機器人再次被入侵,甚至對著他的家人大聲辱罵種族歧視的髒話。隨後相似的駭客攻擊在其他家庭中也陸續發,在Swenson裝置被駭客攻擊的同一天,洛杉磯的某個家庭也發生掃地機器人失控事件,開始追逐家中寵物或是傳來辱罵性言語,直到拔掉插頭,才停止運作。
調查顯示,所有被駭客入侵的掃地機器人都是來自中國品牌的ECOVACS Deebot X2,目前還不清楚有多少台掃地機器人被駭客攻擊,但據悉,安全研究人員早在6個月前就向中國品牌發出警告,指出該機型及其應用程式有著重大安全缺陷。其中,最危險的缺陷是藍牙連接器,駭客只要在100多公尺的地方就透過藍牙控制掃地機器人的鏡頭和麥克風。另外,2023年12月,2為安全專家也曾在駭客會議上透露DEEBOT X2在PIN碼系統有問題,並向中國公司發出警告,而發言人則聲稱該漏洞已修復,也發電子郵件「指使客戶更改密碼」。此外,《民事新聞網》實際查詢ECOVACS台灣官網,台灣目前沒有販售Deebot X2型號,只有DEEBOT X2 COMBO和DEEBOT X2 OMNI機型,台灣目前沒有掃地機器人被入侵的類似事件。
