uutiset

Viime aikoina Ecovacs on kohdannut kysymyksiä tietosuojasta. Kaksi tietoturvatutkijaa, Dennis Giese ja Braelynn, julkaisivat Ecovacsin ruohonleikkuurobottien ja lakaisurobottien tietoturva-aukkoja Def Con -tietoturvakonferenssissa.Sen mukaan hyökkääjät voivat käyttää näitä haavoittuvuuksia hyödyntääkseen laitteen sisäänrakennettua kameraa ja mikrofonia käyttäjien vakoilemiseen.

AVC:n kokonaistiedot osoittavat, että tämän vuoden ensimmäisellä puoliskolla lakaisurobottien osuus kaikista siivouslaitteista oli tiukasti kärjessä ja saavutti kaksinumeroisen myynnin ja myynnin kasvun -vuoden kasvua 18,8 % ja 11,9 %.

Ecovacs Roboticsin virallisen verkkosivuston mukaan Ecovacs Robotics noudattaa ja syventää kansainvälistymisstrategiaansa. Tällä hetkellä Ecovacs Robotics on perustanut peräkkäin myyntitytäryhtiöitä Saksaan, Yhdysvaltoihin ja Japaniin, ja se on onnistunut.Se on avannut markkinoita yli 80 suuressa maassa ja alueella ympäri maailmaa. Ecovacsista tuli vuonna 2016 ykkösbrändi lakaisurobottien myynnissä Kiinassa.

Kuvakaappaus Cobosin viralliselta verkkosivustolta

"Kun kodinkonevalmistajat edistävät tuoteälyä, heidän on otettava huomioon käyttäjien yksityisyyden ja turvallisuuden suojaaminen tietoisuudelta, suunnittelulta ja tekniseltä arkkitehtuurilta."Kodinkoneteollisuuden tarkkailija kenraalimajuri Ding huomautti Guangzhou Dailyn toimittajalle, että tässä prosessissa käyttäjätiedot on kerättävä tieteellisesti ja rationaalisesti, jotta käyttäjät voivat saada tietoa ja antaa suostumuksensa käyttäjien tietosuojaan joka ei olennaisesti paranna käyttäjän älykästä kokemusta Älä pyydä liikaa. Jos omat perusominaisuudet eivät ole vielä täydellisiä, voit ottaa ammattimaisen kolmannen osapuolen tietoturvayrityksen suorittamaan tietosuojatyötä.

Tutkijat: Sitä voidaan ohjata 130 metrin etäisyydeltä

Voi käyttää kameraa, mikrofonia jne.

Southern Metropolis Dailyn mukaan Black Hat Black Hat -konferenssi ja Def Con -hakkerikonferenssi tunnetaan hakkereiden "World Cupina" ja "Oscarina". Ne pidettiin Las Vegasissa viime viikonloppuna, ja niiden tarkoituksena on jakaa uusimmat tutkimukset ja hakkerit tietoturvayhteisössä. Tutkijat sanoivat analysoineensa yli 10 Ecovacin myydyintä laitetta, jotka kattavat lakaisurobotit, ruohonleikkuurobotit ja ilmanpuhdistusrobotit.

Edellä mainitut tutkijat sanoivat, että Ecovacs-tuotteiden suurin ongelma on porsaanreikä.Jokainen matkapuhelimen käyttäjä voi yhdistää ja ohjata Ecovacs-robottia jopa 450 jalan (noin 130 metrin) etäisyydeltä Bluetoothin kautta."Lähetät hyötykuorman, ja kestää vain sekunnin, ennen kuin se muodostaa yhteyden uudelleen koneeseen. Se voi esimerkiksi muodostaa yhteyden Internet-palvelimeen. Sieltä voimme etäohjata robottia", Denis Gies sanoo."Voimme lukea Wi-Fi-tunnuksia, voimme lukea kaikki (tallennettujen huoneiden) kartat, käyttää kameroita, mikrofoneja jne."

Edellä mainitut tutkijat sanoivat, että ruohonleikkurirobotti kytkee Bluetoothin aina päälle, kun taas lakaisurobotti ottaa Bluetoothin käyttöön 20 minuutiksi päälle kytkettynä ja käynnistyy automaattisesti uudelleen kerran päivässä, joten lakaisurobottia on vaikeampi hakkeroida.Koska useimmat uudet Ecovacs-robotit on varustettu vähintään yhdellä kameralla ja mikrofonilla, näistä lakaisuroboteista voi tulla "valvontatyökaluja", kun hakkerit ottavat vaarantuneet robotit hallintaansa.Roboteissa ei myöskään ole laitteistovaloja tai muita valoja, jotka varoittavat lähellä olevia ihmisiä, että heidän kameransa ja mikrofoninsa ovat päällä.

21 Financen mukaan"Bluetooth-tietoturva on aina ollut yleinen tietoturvakysymys." Wu Jianping, Bangbangin turvallisuuslaboratorion johtaja, huomautti haastattelussa, että koska Bluetooth-pariliitosavain on puhtaasti digitaalinen 4- tai 6-numeroinen salasana, nykyaikaiset tietokoneet eivät pysty tekemään niin, kun mahdollisuutta on vain 10 000 tai 1 miljoona. Se voidaan selvittää onnistuneesti muutamassa sekunnissa.

Vastauksena tähän taustalla olevaan protokollahaavoittuvuuteen Bluetooth-yhtiö julkaisi version 5.4 päivityksen vuonna 2023, joka rajoittaa pääsyjen määrää ja keskeisten vertailujen määrää lyhyessä ajassa, mikä vähentää Bluetooth-yhteyksien vaarantumisen riskiä jossain määrin.

Bluetoothiin liittyvien haavoittuvuuksien lisäksi kaksi tutkijaa löysivät myös muita tietoturvaongelmia Ecovacs-tuotteista.Vaikka käyttäjätili olisi poistettu, myös robottiin liittyvät tiedot tallennetaan pilvipalvelimelle.Tämä voi johtaa siihen, että asiaankuuluvat käyttäjät voivat edelleen käyttää laitetta tilinsä poistamisen jälkeen, mikä vaarantaa käytettyjä koneita ostavien käyttäjien yksityisyyden ja turvallisuuden.

Cobos vastasi: Älä huoli liikaa

Ei vaikuta tavallisiin käyttäjiin

Elokuun 13. päivän iltapäivällä "Daily Economic News" -lehden toimittaja osallistui Ecovosin "tietoturvaan liittyviin kysymyksiin" -puhelinkonferenssiin Ma Xianbin, Ecovacs Greater Chinan suhdejohtaja, sanoi, että kaksi vartijaa, Dennis Giese ja Brian, Tutkijat ovat aina olleet kiinnostuneita kiinalaisten lakaisurobottiyritysten tuoteturvallisuudesta ja ovat tehneet vastaavaa tutkimusta myös muiden kotimaisten merkkien tuotteista."Kaksi tutkijaa pääaineenaan olivat langattomat ja sulautetut laitteet."

Tapahtuman taustalla on se, että kaksi turvallisuustutkijaa väitti pitäneensä puheen Def Con -turvallisuuskonferenssissa Yhdysvalloissa demonstroidakseen kuinka hyökätä Ecovacs-laitteisiin, mutta heidän puheensa videota ei ole vielä julkaistu. Mitä tulee yllä olevien kahden tutkijan tekemiin hyökkäyspolkuihin ja tekniikoihin,Cobos on tehnyt teknisiä parannuksia viime vuodesta, ja mahdollinen läpimurtopolku on estetty, joten toistaiseksi sisältöä, jonka kaksi tietoturvatutkijaa alun perin suunnittelivat julkaisevansa, ei ole vielä julkaistu.

Ecovacs uskoo, että toisen osapuolen mainitsema tuoteongelma ei ole "porsaanreikä", vaan alan yleinen ongelma, eli jotkut taka-ajatukset voivat "hyödyntää porsaanreikiä" yhteyksien varmentamisessa. Kuitenkin,He eivät voi murtaa sitä ilman fyysistä kosketusta yrityksen tuotteisiin tai olemalla tuotteiden lähellä.Lisäksi toinen osapuoli väittää, että kehitetyt hyökkäysmenetelmät ovat tehokkaita yhdellä laitteella eivätkä ole replikoitavissa.

"Uskomme siis, että tuotteen ostavien käyttäjien ei tarvitse huolehtia tästä asiasta. Ainakaan nykyinen tilanne ei vaikuta tavallisiin käyttäjiin."Ma Xianbin sanoi.

Lisäksi Cobos sanoi, että yritys on aktiivisesti optimoinut tuoteturvallisuustoimenpiteitä. Ma Xianbin sanoi, että tämä suojatoimenpiteiden vahvistaminen ei ole suunnattu yksittäiseen tapaukseen tai yksittäiseen hakkeriin tai organisaatioon, vaan yrityksen turvatoimien vaikeuttamiseen hyökkääjien havaitsemisessa, mikä vähentää tarpeettomia riskejä.

tällä hetkellä,Ecovacsin käyttämiä menetelmiä ovat erilaiset varmenteiden varmennukset, suojauskäytännöt, verkkokaappauksen vastatoimet, reaaliaikainen koodin etäsuorittamisen haavoittuvuuksien seuranta ja päivitykset sekä kolmansien osapuolten laitteiden välisten yhteyksien toimivuus jne.Cobos on jatkuvasti muuttanut menetelmiä ja menetelmiä.

Kahden tutkijan vapauttamien "porsaanreikkien" osalta Ma Xianbin uskoo, ettäTämä on tekninen keskustelu. Tiettynä aikana toinen osapuoli löysi tavan murtautua laitteeseen. Asenteisesti yritys ottaa mielellään vastaan ​​kysymyksiä, jotka rajoittuvat teknisiin keskusteluihin.

Ecovacsin julkaiseman vuoden 2023 vuosiraportin mukaanVuonna 2023 yhtiön kokonaisliikevaihto on 15,502 miljardia juania, mikä on 1,16 % enemmän kuin edellisenä vuonna.Pörssiyhtiöiden osakkeenomistajille kuuluva nettotulos oli 612 miljoonaa RMB, mikä on 63,96 % vähemmän kuin edellisenä vuonna. sisään,Kotimainen liikevoitto oli 8,98 miljardia yuania, mikä on 11,43% vähemmän kuin edellisvuonna;

Kattavat itse paljastetut tiedot Daily Economic Newsilta, Guangzhou Dailylta, Southern Metropolis Dailyltä, 21 Financelta ja Mijing.comilta (toimittaja Cheng Ya)