2024-08-15
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Vor Kurzem wurde Ecovacs mit Fragen zum Datenschutz konfrontiert. Zwei Sicherheitsforscher, Dennis Giese und Braelynn, haben auf der Sicherheitskonferenz Def Con Sicherheitslücken in den Rasenmährobotern und Kehrrobotern von Ecovacs offengelegt.Angreifer könnten diese Schwachstellen nutzen, um die eingebaute Kamera und das Mikrofon des Geräts auszunutzen, um Benutzer auszuspionieren, hieß es.
Gesamtdaten von AVC zeigen, dass Kehrroboter im ersten Halbjahr dieses Jahres 41 % der gesamten Reinigungsgeräte ausmachten, damit den Spitzenplatz in der Reinigungsbranche einnahmen und im Vergleich zum Vorjahr ein zweistelliges Wachstum erzielten -Jahreszuwächse von 18,8 % bzw. 11,9 %.
Laut der offiziellen Website von Ecovacs Robotics hält Ecovacs Robotics an seiner Internationalisierungsstrategie fest und vertieft diese. Derzeit hat Ecovacs Robotics sukzessive Vertriebsniederlassungen in Deutschland, den USA und Japan gegründet und ist erfolgreichEs hat Märkte in mehr als 80 wichtigen Ländern und Regionen auf der ganzen Welt erschlossen. Im Jahr 2016 wurde Ecovacs zur Nummer eins beim Verkauf von Kehrrobotern in China.
Screenshot von der offiziellen Website von Cobos
„Wenn Haushaltsgerätehersteller Produktintelligenz fördern, müssen sie den Schutz der Privatsphäre und Sicherheit der Benutzer durch Bewusstsein, Planung und technische Architektur berücksichtigen.“Generalmajor Ding, ein Beobachter der Haushaltsgeräteindustrie, wies gegenüber einem Reporter von Guangzhou Daily darauf hin, dass in diesem Prozess Benutzerdaten wissenschaftlich und rational erfasst werden müssen und Benutzer darüber informiert und eingewilligt werden sollten Verbessert das intelligente Erlebnis des Benutzers nicht grundlegend. Verlangen Sie nicht zu viel. Wenn Ihre eigenen Grundfähigkeiten noch nicht perfekt sind, können Sie ein professionelles Drittunternehmen für Sicherheitsdaten mit der Durchführung datenbezogener Schutzarbeiten beauftragen.
Forscher: Es kann aus 130 Metern Entfernung gesteuert werden
Kann auf Kamera, Mikrofon usw. zugreifen.
Laut Southern Metropolis Daily sind die Black Hat Conference und die Def Con Hacker-Konferenz als „World Cup“ und „Oscars“ der Hacker bekannt. Sie fanden letztes Wochenende in Las Vegas mit dem Ziel statt, die neuesten Forschungsergebnisse und Hacker zu teilen Technologie in der Sicherheitsgemeinschaft und Wissen. Die Forscher sagten, sie hätten mehr als zehn der meistverkauften Geräte von Ecovos analysiert, darunter Kehrroboter, Rasenmähroboter und Luftreinigungsroboter.
Die oben genannten Forscher sagten, dass das Hauptproblem bei Ecovacs-Produkten darin besteht, dass es eine Lücke gibt.Jeder, der ein Mobiltelefon verwendet, kann über Bluetooth eine Verbindung zu einem Ecovacs-Roboter aus einer Entfernung von bis zu 450 Fuß (ca. 130 Metern) herstellen und ihn steuern.„Man sendet eine Nutzlast und es dauert nur eine Sekunde, bis sie sich wieder mit unserer Maschine verbindet. Beispielsweise kann sie sich wieder mit einem Server im Internet verbinden. Von dort aus können wir den Roboter fernsteuern“, sagt Denis Gies.„Wir können WLAN-Zugangsdaten lesen, wir können alle (gespeicherten Raum-)Karten lesen, auf Kameras, Mikrofone usw. zugreifen.“
Die oben genannten Forscher sagten, dass der Rasenmäherroboter Bluetooth immer einschaltet, während der Kehrroboter beim Einschalten Bluetooth für 20 Minuten aktiviert und einmal am Tag automatisch neu startet, sodass der Kehrroboter schwieriger zu hacken ist.Da die meisten neuen Ecovacs-Roboter mit mindestens einer Kamera und einem Mikrofon ausgestattet sind, können diese Kehrroboter zu „Überwachungswerkzeugen“ werden, sobald Hacker die Kontrolle über die kompromittierten Roboter übernehmen.Die Roboter verfügen auch nicht über Hardware-Lichter oder andere Lichter, um Personen in der Nähe darauf aufmerksam zu machen, dass ihre Kameras und Mikrofone eingeschaltet sind.
Laut 21 Finance,„Bluetooth-Sicherheit war schon immer ein häufiges Sicherheitsproblem.“ Wu Jianping, Leiter des Bangbang Security Laboratory, wies in einem Interview darauf hin, dass moderne Computer nicht dazu in der Lage seien, wenn es nur 10.000 oder 1 Million Möglichkeiten gebe, da der Bluetooth-Pairing-Schlüssel ein rein digitales 4- oder 6-stelliges Passwort sei. Es kann in wenigen Sekunden erfolgreich entschlüsselt werden.
Als Reaktion auf diese zugrunde liegende Protokollschwachstelle veröffentlichte das Bluetooth-Unternehmen im Jahr 2023 das Update Version 5.4, das die Anzahl der Zugriffe und Schlüsselvergleiche in einem kurzen Zeitraum begrenzt, was bis zu einem gewissen Grad das Risiko einer Beeinträchtigung der Bluetooth-Verbindung verringert.
Zusätzlich zu Bluetooth-Schwachstellen entdeckten die beiden Forscher auch andere Sicherheitsprobleme bei Ecovacs-Produkten und erklärten:Auch wenn das Benutzerkonto gelöscht wurde, werden die zugehörigen Daten des Roboters weiterhin auf dem Cloud-Server gespeichert; das Identitätsauthentifizierungstoken des Benutzers wird ebenfalls in der Cloud gespeichert.Dies kann dazu führen, dass relevante Benutzer nach dem Löschen ihres Kontos immer noch auf das Gerät zugreifen können, was die Privatsphäre und Sicherheit von Benutzern gefährdet, die gebrauchte Maschinen kaufen.
Cobos antwortete: Machen Sie sich nicht zu viele Sorgen
Hat keine Auswirkungen auf normale Benutzer
Am Nachmittag des 13. August nahm ein Reporter von „Daily Economic News“ an der Telefonkonferenz „Antwort auf Fragen zur Datensicherheit“ von Ecovos teil. Ma Xianbin, PR-Direktor von Ecovacs Greater China, sagte, dass zwei Sicherheitskräfte, Dennis Giese und Brian, Forscher waren schon immer an der Produktsicherheit chinesischer Kehrroboterunternehmen interessiert und haben auch entsprechende Untersuchungen zu Produkten anderer inländischer Marken durchgeführt.„Die beiden Forscher haben sich auf drahtlose und eingebettete Geräte spezialisiert.“
Hintergrund dieses Vorfalls ist, dass zwei Sicherheitsforscher behaupteten, auf der Def Con-Sicherheitskonferenz in den USA eine Rede gehalten zu haben, um zu demonstrieren, wie man Ecovacs-Geräte angreift, das Video ihrer Rede jedoch noch nicht veröffentlicht wurde. In Bezug auf die Angriffspfade und -techniken der beiden oben genannten Forscher:Cobos nimmt seit letztem Jahr technische Verbesserungen vor und mögliche Durchbruchswege wurden blockiert, so dass die Inhalte, die die beiden Sicherheitsforscher ursprünglich veröffentlichen wollten, bisher nicht veröffentlicht wurden.
Ecovacs ist der Ansicht, dass es sich bei dem von der Gegenpartei genannten Produktproblem nicht um eine „Lücke“ handelt, sondern um ein häufiges Problem der Branche, d. Jedoch,Sie können es nicht knacken, ohne physischen Kontakt mit den Produkten des Unternehmens zu haben oder sich in unmittelbarer Nähe der Produkte aufzuhalten.Darüber hinaus behauptet die Gegenpartei, dass die entwickelten Angriffsmethoden auf einem einzelnen Gerät wirksam und nicht reproduzierbar seien.
„Deshalb glauben wir, dass Benutzer, die das Produkt kaufen, sich über diese Angelegenheit keine Sorgen machen müssen. Zumindest wird die Situation, in der wir uns jetzt befinden, keine Auswirkungen auf normale Benutzer haben.“sagte Ma Xianbin.
Darüber hinaus sagte Cobos, dass das Unternehmen die Maßnahmen zum Schutz der Produktsicherheit aktiv optimiert. Ma Xianbin sagte, dass diese Stärkung der Schutzmaßnahmen nicht auf einen einzelnen Fall oder einen einzelnen Hacker oder eine einzelne Organisation abzielt, sondern darauf abzielt, die Sicherheitsmaßnahmen des Unternehmens für Angreifer schwieriger zu machen, um Muster zu erkennen, und so unnötige Risiken zu reduzieren.
derzeit,Zu den von Ecovacs verwendeten Methoden gehören verschiedene Zertifikatsüberprüfungen, Sicherheitsrichtlinien, Gegenmaßnahmen gegen Netzwerk-Hijacking, Echtzeitüberwachung und -aktualisierung von Schwachstellen bei der Remotecodeausführung sowie die Zuverlässigkeit von Verbindungen zwischen Geräten von Drittanbietern usw.Cobos hat ständig Methoden und Methoden geändert.
In Bezug auf die von den beiden Forschern veröffentlichten „Lücken“ glaubt Ma Xianbin, dassDies ist eine technische Diskussion. Zu einem bestimmten Zeitpunkt entdeckte die Gegenpartei eine Möglichkeit, sich in das Gerät zu hacken. Aus verhaltenstechnischer Sicht begrüßt das Unternehmen Fragen, die sich auf technische Diskussionen beschränken.
Laut dem von Ecovacs veröffentlichten Jahresbericht 2023,Im Jahr 2023 wird der Gesamtumsatz des Unternehmens 15,502 Milliarden Yuan betragen, was einer Steigerung von 1,16 % gegenüber dem Vorjahr entspricht.Der den Aktionären börsennotierter Unternehmen zurechenbare Nettogewinn betrug 612 Millionen RMB, was einem Rückgang von 63,96 % gegenüber dem Vorjahr entspricht. In,Die Betriebseinnahmen im Inland beliefen sich auf 8,98 Milliarden Yuan, was einem Rückgang von 11,43 % gegenüber dem Vorjahr entspricht. Die Betriebseinnahmen im Ausland beliefen sich auf 6,522 Milliarden Yuan, was einem Anstieg von 25,76 % gegenüber dem Vorjahr entspricht.
Umfassende selbst veröffentlichte Informationen von Daily Economic News, Guangzhou Daily, Southern Metropolis Daily, 21 Finance und Mijing.com (Reporter Cheng Ya)
Sammeln und organisieren Sie die neuesten Nachrichteninformationen und stellen Sie sie für alle kostenlos zur Verfügung.
