νέα

Πρόσφατα, η Ecovacs αντιμετώπισε ερωτήματα σχετικά με την ασφάλεια του απορρήτου. Δύο ερευνητές ασφαλείας, ο Dennis Giese και ο Braelynn, δημοσίευσαν ευπάθειες ασφαλείας στα ρομπότ κοπής γκαζόν και τα ρομπότ σκουπίσματος της Ecovacs στο συνέδριο ασφαλείας Def Con.Ανέφερε ότι οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν αυτές τις ευπάθειες για να εκμεταλλευτούν την ενσωματωμένη κάμερα και το μικρόφωνο της συσκευής για να κατασκοπεύσουν τους χρήστες.

Τα συνολικά στοιχεία από την AVC δείχνουν ότι το πρώτο εξάμηνο του τρέχοντος έτους, τα ρομπότ σκούπας αντιπροσώπευαν το 41% ​​των συνολικών συσκευών καθαρισμού, καταλαμβάνοντας σταθερά την πρώτη θέση στην πίστα καθαρισμού και επιτυγχάνοντας διψήφια αύξηση στις πωλήσεις και τις πωλήσεις κάθε χρόνο -ετήσιες αυξήσεις 18,8% και 11,9% αντίστοιχα.

Σύμφωνα με τον επίσημο ιστότοπο της Ecovacs Robotics, η Ecovacs Robotics τηρεί και εμβαθύνει στη στρατηγική διεθνοποίησης της Επί του παρόντος, η Ecovacs Robotics έχει διαδοχικά ιδρύσει θυγατρικές πωλήσεις στη Γερμανία, τις Ηνωμένες Πολιτείες και την Ιαπωνία και έχει επιτυχώς.Έχει ανοίξει αγορές σε περισσότερες από 80 μεγάλες χώρες και περιοχές σε όλο τον κόσμο. Το 2016, η Ecovacs έγινε η νούμερο ένα μάρκα όσον αφορά τις πωλήσεις ρομπότ σαρωτής στην Κίνα.

Στιγμιότυπο από την επίσημη ιστοσελίδα της Cobos

«Όταν οι εταιρείες οικιακών συσκευών προωθούν την ευφυΐα των προϊόντων, πρέπει να λαμβάνουν υπόψη την προστασία του απορρήτου και της ασφάλειας των χρηστών από την ευαισθητοποίηση, τον σχεδιασμό και την τεχνική αρχιτεκτονική».Ο υποστράτηγος Ding, παρατηρητής της βιομηχανίας οικιακών συσκευών, επεσήμανε σε έναν δημοσιογράφο από την Guangzhou Daily ότι σε αυτή τη διαδικασία, τα δεδομένα των χρηστών πρέπει να συλλέγονται επιστημονικά και ορθολογικά, έτσι ώστε οι χρήστες να μπορούν να ενημερώνονται και να συναινούν για τα δεδομένα απορρήτου των χρηστών που δεν βελτιώνει ουσιαστικά την έξυπνη εμπειρία του χρήστη Μην ζητάτε πάρα πολλά. Εάν οι βασικές σας δυνατότητες δεν είναι ακόμα τέλειες, μπορείτε να εισαγάγετε μια επαγγελματική εταιρεία δεδομένων ασφαλείας τρίτου μέρους για την εκτέλεση εργασιών προστασίας δεδομένων.

Ερευνητές: Μπορεί να ελεγχθεί από 130 μέτρα μακριά

Μπορεί να έχει πρόσβαση σε κάμερα, μικρόφωνο κ.λπ.

Σύμφωνα με το Southern Metropolis Daily, το Black Hat Black Hat Conference και το Def Con χάκερ είναι γνωστά ως "World Cup" και "Oscars" των χάκερ τεχνολογίας στην κοινότητα ασφάλειας και γνώσης. Οι ερευνητές είπαν ότι ανέλυσαν περισσότερες από 10 συσκευές με τις μεγαλύτερες πωλήσεις της Ecovacs, που καλύπτουν ρομπότ σκουπίσματος, ρομπότ κοπής γκαζόν και ρομπότ καθαρισμού αέρα.

Οι προαναφερθέντες ερευνητές είπαν ότι το κύριο πρόβλημα με τα προϊόντα Ecovacs είναι ότι υπάρχει ένα κενό.Οποιοσδήποτε χρησιμοποιεί κινητό τηλέφωνο μπορεί να συνδέσει και να ελέγξει ένα ρομπότ Ecovacs από απόσταση έως και 450 πόδια (περίπου 130 μέτρα) μέσω Bluetooth."Στέλνετε ένα ωφέλιμο φορτίο και χρειάζεται μόνο ένα δευτερόλεπτο για να επανασυνδεθεί με το μηχάνημά μας. Για παράδειγμα, μπορεί να συνδεθεί ξανά σε έναν διακομιστή στο Διαδίκτυο. Από εκεί, μπορούμε να ελέγξουμε εξ αποστάσεως το ρομπότ", λέει ο Denis Gies.«Μπορούμε να διαβάσουμε τα διαπιστευτήρια Wi-Fi, μπορούμε να διαβάσουμε όλους τους χάρτες (αποθηκευμένο δωμάτιο), να έχουμε πρόσβαση σε κάμερες, μικρόφωνα κ.λπ.».

Οι προαναφερθέντες ερευνητές είπαν ότι το ρομπότ χλοοκοπτικού ενεργοποιεί πάντα το Bluetooth, ενώ το ρομπότ σκουπίσματος θα ενεργοποιήσει το Bluetooth για 20 λεπτά όταν είναι ενεργοποιημένο και θα επανεκκινεί αυτόματα μία φορά την ημέρα, έτσι ώστε το ρομπότ σκούπισμα να είναι πιο δύσκολο να χακαριστεί.Δεδομένου ότι τα περισσότερα νέα ρομπότ Ecovacs είναι εξοπλισμένα με τουλάχιστον μία κάμερα και ένα μικρόφωνο, αυτά τα σαρωτικά ρομπότ μπορούν να γίνουν "εργαλεία επιτήρησης" μόλις οι χάκερ πάρουν τον έλεγχο των παραβιασμένων ρομπότ.Τα ρομπότ επίσης δεν διαθέτουν φώτα υλικού ή άλλα φώτα για να ειδοποιούν τους κοντινούς ανθρώπους ότι οι κάμερες και τα μικρόφωνά τους είναι αναμμένα.

Σύμφωνα με το 21 Finance,"Η ασφάλεια του Bluetooth ήταν πάντα ένα κοινό ζήτημα ασφάλειας." Ο Wu Jianping, επικεφαλής του Bangbang Security Laboratory, επεσήμανε σε μια συνέντευξη ότι επειδή το κλειδί σύζευξης Bluetooth είναι καθαρά ψηφιακός κωδικός πρόσβασης 4 ψηφίων ή 6 ψηφίων, οι σύγχρονοι υπολογιστές δεν μπορούν να το κάνουν όταν υπάρχουν μόνο 10.000 ή 1 εκατομμύριο δυνατότητες Μπορεί να αποκρυπτογραφηθεί με επιτυχία σε λίγα δευτερόλεπτα.

Ως απόκριση σε αυτήν την υποκείμενη ευπάθεια πρωτοκόλλου, η εταιρεία Bluetooth κυκλοφόρησε την έκδοση 5.4 το 2023, η οποία περιορίζει τον αριθμό των προσβάσεων και τις συγκρίσεις κλειδιών σε σύντομο χρονικό διάστημα, μειώνοντας τον κίνδυνο παραβίασης των συνδέσεων Bluetooth σε κάποιο βαθμό.

Εκτός από τα τρωτά σημεία που σχετίζονται με το Bluetooth, οι δύο ερευνητές ανακάλυψαν επίσης άλλα ζητήματα ασφάλειας με τα προϊόντα Ecovacs, δηλώνοντας:Ακόμα κι αν ο λογαριασμός χρήστη έχει διαγραφεί, τα σχετικά δεδομένα του ρομπότ θα εξακολουθούν να αποθηκευτούν στο διακομιστή cloud, το διακριτικό ελέγχου ταυτότητας του χρήστη θα αποθηκευτεί επίσης στο cloud.Αυτό μπορεί να έχει ως αποτέλεσμα οι σχετικοί χρήστες να εξακολουθούν να έχουν πρόσβαση στη συσκευή μετά τη διαγραφή του λογαριασμού τους, θέτοντας σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών που αγοράζουν μεταχειρισμένα μηχανήματα.

Ο Κόμπος απάντησε: Μην ανησυχείς πολύ

Δεν θα επηρεάσει τους απλούς χρήστες

Το απόγευμα της 13ης Αυγούστου, ένας δημοσιογράφος από την "Daily Economic News" συμμετείχε στην τηλεφωνική διάσκεψη "απάντηση σε ερωτήσεις σχετικά με την ασφάλεια δεδομένων" του Ecovos, ο διευθυντής δημοσίων σχέσεων της Ecovacs Greater China, είπε ότι δύο φρουροί ασφαλείας, ο Dennis Giese. και Brian, Οι ερευνητές ανέκαθεν ενδιαφερόντουσαν για την ασφάλεια των προϊόντων των κινεζικών εταιρειών ρομπότ σαρωτών και έκαναν επίσης κάποια αντίστοιχη έρευνα σε προϊόντα άλλων εγχώριων εμπορικών σημάτων.«Οι δύο ερευνητές ειδικεύτηκαν σε ασύρματες και ενσωματωμένες συσκευές».

Το παρασκήνιο αυτού του περιστατικού είναι ότι δύο ερευνητές ασφαλείας ισχυρίστηκαν ότι έδωσαν μια ομιλία στο συνέδριο ασφαλείας Def Con στις Ηνωμένες Πολιτείες για να δείξουν πώς να επιτεθούν στον εξοπλισμό Ecovacs, αλλά το βίντεο της ομιλίας τους δεν έχει ακόμη δημοσιευτεί. Όσον αφορά τα μονοπάτια επίθεσης και τις τεχνικές που έφτιαξαν οι δύο παραπάνω ερευνητές,Το Cobos έχει κάνει τεχνικές βελτιώσεις από πέρυσι και η πιθανή διαδρομή ανακάλυψης έχει μπλοκαριστεί, μέχρι στιγμής το περιεχόμενο που αρχικά σχεδίαζαν να κυκλοφορήσουν οι δύο ερευνητές ασφαλείας δεν έχει κυκλοφορήσει.

Η Ecovacs πιστεύει ότι το πρόβλημα προϊόντος που επισημάνθηκε από το άλλο μέρος δεν είναι ένα "παραθυράκι", αλλά ένα κοινό πρόβλημα που αντιμετωπίζει η βιομηχανία, δηλαδή ορισμένα άτομα με απώτερα κίνητρα μπορεί να "εκμεταλλευτούν τα κενά" στη διαδικασία επαλήθευσης των συνδέσεων. Ωστόσο,Δεν μπορούν να το σπάσουν χωρίς φυσική επαφή με τα προϊόντα της εταιρείας ή να βρίσκονται σε κοντινή απόσταση από τα προϊόντα.Επιπλέον, το άλλο μέρος ισχυρίζεται ότι οι μέθοδοι επίθεσης που αναπτύχθηκαν είναι αποτελεσματικές σε μία μόνο συσκευή και δεν μπορούν να αναπαραχθούν.

"Έτσι πιστεύουμε ότι οι χρήστες που αγοράζουν το προϊόν δεν χρειάζεται να ανησυχούν για αυτό το θέμα. Τουλάχιστον η κατάσταση που έχουμε τώρα δεν θα επηρεάσει τους απλούς χρήστες."είπε ο Ma Xianbin.

Επιπλέον, ο Cobos είπε ότι η εταιρεία βελτιστοποιεί ενεργά τα μέτρα προστασίας της ασφάλειας των προϊόντων. Ο Ma Xianbin είπε ότι αυτή η ενίσχυση των μέτρων προστασίας δεν στοχεύει σε μια μεμονωμένη υπόθεση ή έναν μεμονωμένο χάκερ ή οργανισμό, αλλά να κάνει τα μέτρα ασφαλείας της εταιρείας πιο δύσκολο για τους εισβολείς να ανακαλύψουν πρότυπα, μειώνοντας έτσι τους περιττούς κινδύνους.

επί του παρόντος,Οι μέθοδοι που χρησιμοποιούνται από το Ecovacs περιλαμβάνουν διάφορες επαληθεύσεις πιστοποιητικών, πολιτικές ασφαλείας, αντίμετρα πειρατείας δικτύου, παρακολούθηση σε πραγματικό χρόνο και ενημερώσεις τρωτών σημείων απομακρυσμένης εκτέλεσης κώδικα και την ορθότητα των συνδέσεων μεταξύ συσκευών τρίτων, κ.λπ.Η Cobos αλλάζει συνεχώς μεθόδους και μεθόδους.

Όσον αφορά τα «παραθυράκια» που άφησαν οι δύο ερευνητές, ο Ma Xianbin πιστεύει ότι,Αυτή είναι μια τεχνική συζήτηση. Σε μια συγκεκριμένη στιγμή, το άλλο μέρος ανακάλυψε έναν τρόπο να χακάρει τη συσκευή. Συνοπτικά, η εταιρεία καλωσορίζει ερωτήσεις που περιορίζονται σε τεχνικές συζητήσεις.

Σύμφωνα με την ετήσια έκθεση του 2023 που δημοσίευσε η Ecovacs,Το 2023, τα συνολικά έσοδα της εταιρείας θα είναι 15,502 δισεκατομμύρια γιουάν, σημειώνοντας αύξηση 1,16% σε σχέση με το προηγούμενο έτος.Τα καθαρά κέρδη που αναλογούν στους μετόχους των εισηγμένων εταιρειών ήταν 612 εκατ. RMB, σημειώνοντας μείωση 63,96% σε σχέση με το προηγούμενο έτος. σε,Το εγχώριο λειτουργικό εισόδημα ήταν 8,98 δισεκατομμύρια γιουάν, μια ετήσια μείωση 11,43% από τα λειτουργικά έσοδα στο εξωτερικό ήταν 6,522 δισεκατομμύρια γιουάν, μια ετήσια αύξηση 25,76%.

Πλήρεις αυτοαποκαλυπτόμενες πληροφορίες από τις Daily Economic News, Guangzhou Daily, Southern Metropolis Daily, 21 Finance και Mijing.com (Ρεπόρτερ Cheng Ya)