新研究发现,恶意黑客可以控制Ecovacs(科沃斯)公司生产的真空吸尘器和割草机机器人,利用这些设备的摄像头和麦克风监视机主。安全研究人员丹尼斯-吉斯(DennisGiese)和布莱恩(Braelynn)将于周六在DefCon黑客大会上发言,详细介绍他们对Ecovacs机器人的研究。
这两名研究人员在分析几款Ecovacs产品时发现了一些问题,这些问题可被滥用,通过蓝牙入侵机器人,远程偷偷打开麦克风和摄像头。
吉斯在演讲前接受采访时说:"他们的安全性非常、非常、非常、非常糟糕。"
研究人员说,他们曾联系Ecovacs报告这些漏洞,但从未收到该公司的回复,他们认为这些漏洞仍未得到修复,可能会被黑客利用。
据研究人员称,主要问题在于存在一个漏洞,任何人都可以使用手机通过蓝牙连接并接管Ecovacs机器人,距离最远可达450英尺(约130米)。一旦黑客控制了设备,他们就可以远程连接,因为机器人本身是通过Wi-Fi连接到互联网的。
"发送一个入侵载荷需要一秒钟,然后它会连接回我们的机器。例如,它可以连接回互联网上的服务器。从那里,我们可以远程控制机器人,"吉斯说。"我们可以读出Wi-Fi凭证,读出所有[保存的房间]地图。我们可以,因为我们正坐在机器人的Linux操作系统上运行。我们可以访问摄像头、麦克风等任何设备。
吉斯说,割草机机器人的蓝牙一直处于激活状态,而吸尘器机器人的蓝牙在开机后20分钟内处于激活状态,每天自动重启一次,因此黑客比较难入侵。
由于大多数较新的Ecovacs机器人都配备了至少一个摄像头和一个麦克风,一旦黑客控制了被入侵的机器人,这些机器人就会变成间谍。研究人员称,这些机器人没有硬件指示灯或任何其他指示器来警告附近的人它们的摄像头和麦克风已经打开。
理论上,某些型号的摄像头每五分钟会播放一次音频文件,提示摄像头处于开启状态,但黑客可以轻易删除该文件并保持隐秘。
"基本上可以直接删除或用空文件覆盖文件。这样,如果你远程访问摄像机,警告就不会再播放了。"
除了黑客攻击的风险,Giese和Braelynn说他们还发现Ecovacs设备存在其他问题。
他们说,这些问题包括即使删除了用户账户,存储在机器人上的数据仍会保留在Ecovacs的云服务器上;认证令牌也会保留在云服务器上,从而允许某人在删除其账户后访问机器人真空吸尘器,并有可能让他们监视可能以二手方式购买机器人的人。此外,割草机机器人还有一个防盗机制,如果有人捡到机器人,就会被强制输入一个PIN码,但PIN码是以明文形式存储在割草机内部的,因此黑客很容易找到并使用它。
研究人员说,一旦一个Ecovacs机器人被入侵,如果该设备处于其他Ecovacs机器人的攻击范围内,这些设备也会被黑客入侵。
他们分析的以下设备型号都包含问题:EcovacsDeebot900系列、EcovacsDeebotN8/T8、EcovacsDeebotN9/T9、EcovacsDeebotN10/T10、EcovacsDeebotX1、EcovacsDeebotT20、EcovacsDeebotX2、EcovacsGoatG1、EcovacsSpybotAirbotZ1、EcovacsAirbotAVA和EcovacsAirbotANDY。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】