berita

Baru-baru ini, Ecovacs menghadapi pertanyaan tentang keamanan privasi. Dua peneliti keamanan, Dennis Giese dan Braelynn, merilis kerentanan keamanan pada robot pemotong rumput dan robot penyapu Ecovacs pada konferensi keamanan Def Con.Dikatakan bahwa penyerang dapat menggunakan kerentanan ini untuk mengeksploitasi kamera dan mikrofon internal perangkat untuk memata-matai pengguna.

Total data dari AVC menunjukkan bahwa pada paruh pertama tahun ini, robot penyapu menyumbang 41% dari total peralatan kebersihan, menempati posisi teratas dalam jalur pembersihan, dan mencapai pertumbuhan penjualan dan penjualan dua digit peningkatan tahun masing-masing sebesar 18,8% dan 11,9%.

Menurut situs resmi Ecovacs Robotics, Ecovacs Robotics menganut dan memperdalam strategi internasionalisasinya. Saat ini, Ecovacs Robotics telah mendirikan anak perusahaan penjualan di Jerman, Amerika Serikat, dan Jepang, dan telah berhasilIni telah membuka pasar di lebih dari 80 negara dan wilayah besar di seluruh dunia. Pada tahun 2016, Ecovacs menjadi merek nomor satu dalam hal penjualan robot penyapu di Tiongkok.

Tangkapan layar dari situs resmi Cobos

“Ketika perusahaan peralatan rumah tangga mempromosikan kecerdasan produk, mereka harus mempertimbangkan perlindungan privasi dan keamanan pengguna dari kesadaran, perencanaan, dan arsitektur teknis.”Mayor Jenderal Ding, seorang pengamat industri peralatan rumah tangga, menunjukkan kepada seorang reporter dari Guangzhou Daily bahwa dalam proses ini, data pengguna harus dikumpulkan secara ilmiah dan rasional, dan pengguna harus diberi tahu dan menyetujui data pribadi pengguna, data itu tidak secara mendasar meningkatkan pengalaman cerdas pengguna. Jangan meminta terlalu banyak. Jika kemampuan dasar Anda belum sempurna, Anda dapat memperkenalkan perusahaan data keamanan pihak ketiga profesional untuk melakukan pekerjaan perlindungan terkait data.

Peneliti: Dapat dikendalikan dari jarak 130 meter

Dapat mengakses kamera, mikrofon, dll.

Menurut Southern Metropolis Daily, Konferensi Black Hat Black Hat dan konferensi peretas Def Con dikenal sebagai "Piala Dunia" dan "Oscar" para peretas. Mereka diadakan di Las Vegas akhir pekan lalu, yang bertujuan untuk berbagi penelitian dan peretas terbaru teknologi dalam komunitas keamanan. Para peneliti mengatakan mereka menganalisis lebih dari 10 perangkat Ecovos yang paling laris, termasuk robot penyapu, robot pemotong rumput, dan robot pemurni udara.

Para peneliti di atas mengatakan bahwa masalah utama produk Ecovacs adalah adanya celah.Siapa pun yang menggunakan ponsel dapat menghubungkan dan mengontrol robot Ecovacs dari jarak hingga 450 kaki (sekitar 130 meter) melalui Bluetooth."Anda mengirim payload dan hanya perlu satu detik untuk terhubung kembali ke mesin kami. Misalnya, ia dapat terhubung kembali ke server di Internet. Dari sana, kami dapat mengontrol robot dari jarak jauh," kata Denis Gies.“Kami dapat membaca kredensial Wi-Fi, kami dapat membaca semua peta (ruangan yang disimpan), mengakses kamera, mikrofon, dll.”

Para peneliti di atas mengatakan bahwa robot pemotong rumput selalu menyalakan Bluetooth, sedangkan robot penyapu akan mengaktifkan Bluetooth selama 20 menit ketika dihidupkan dan otomatis restart sekali sehari, sehingga robot penyapu lebih sulit untuk diretas.Karena sebagian besar robot Ecovacs baru dilengkapi dengan setidaknya satu kamera dan mikrofon, robot penyapu ini dapat menjadi “alat pengawasan” setelah peretas mengambil alih robot yang disusupi.Robot juga tidak memiliki lampu perangkat keras atau lampu lain untuk memperingatkan orang-orang di sekitar bahwa kamera dan mikrofon mereka menyala.

Menurut 21 Keuangan,“Keamanan Bluetooth selalu menjadi masalah keamanan umum.” Wu Jianping, kepala Laboratorium Keamanan Bangbang, menunjukkan dalam sebuah wawancara bahwa karena kunci pemasangan Bluetooth adalah kata sandi digital murni 4-digit atau 6-digit, komputer modern tidak dapat melakukannya ketika hanya ada 10.000 atau 1 juta kemungkinan. Itu dapat berhasil diuraikan dalam beberapa detik.

Menanggapi kerentanan protokol yang mendasari ini, perusahaan Bluetooth merilis pembaruan versi 5.4 pada tahun 2023, yang membatasi jumlah akses dan perbandingan kunci dalam jangka waktu singkat, yang sampai batas tertentu mengurangi risiko koneksi Bluetooth dikompromikan.

Selain kerentanan terkait Bluetooth, kedua peneliti juga menemukan masalah keamanan lainnya pada produk Ecovacs, dengan menyatakan,Meskipun akun pengguna telah dihapus, data terkait robot akan tetap disimpan di server cloud; token otentikasi identitas pengguna juga akan disimpan di cloud.Hal ini dapat mengakibatkan pengguna terkait masih dapat mengakses perangkat setelah menghapus akun mereka, sehingga membahayakan privasi dan keamanan pengguna yang membeli mesin bekas.

Cobos menjawab: Jangan terlalu khawatir

Tidak akan mempengaruhi pengguna biasa

Pada sore hari tanggal 13 Agustus, seorang reporter dari "Daily Economic News" berpartisipasi dalam konferensi telepon "tanggapan terhadap pertanyaan terkait keamanan data" Ecovos. Ma Xianbin, direktur hubungan masyarakat Ecovacs Greater China, mengatakan bahwa dua penjaga keamanan, Dennis Giese dan Brian, Para peneliti selalu tertarik pada keamanan produk perusahaan robot penyapu Tiongkok, dan juga telah melakukan beberapa penelitian terkait pada produk merek dalam negeri lainnya."Kedua peneliti itu mengambil jurusan perangkat nirkabel dan tertanam."

Latar belakang kejadian ini adalah dua peneliti keamanan mengaku memberikan pidato pada konferensi keamanan Def Con di Amerika Serikat untuk mendemonstrasikan cara menyerang peralatan Ecovacs, namun video pidato mereka belum dirilis. Mengenai jalur serangan dan teknik yang dilakukan oleh kedua peneliti diatas,Cobos telah melakukan peningkatan teknis sejak tahun lalu, dan kemungkinan jalur terobosan telah diblokir, sehingga konten yang awalnya direncanakan untuk dirilis oleh kedua peneliti keamanan tersebut belum dirilis sejauh ini.

Ecovacs percaya bahwa masalah produk yang dikemukakan pihak lain bukanlah "celah", melainkan masalah umum yang dihadapi industri, yaitu beberapa orang dengan motif tersembunyi mungkin "memanfaatkan celah" dalam proses verifikasi koneksi. Namun,Mereka tidak dapat memecahkannya tanpa kontak fisik dengan produk perusahaan atau berada dalam jarak dekat dengan produk tersebut.Selain itu, pihak lain mengklaim bahwa metode serangan yang dikembangkan efektif pada satu perangkat dan tidak dapat ditiru.

“Jadi kami yakin pengguna yang membeli produk tidak perlu khawatir dengan masalah ini. Setidaknya situasi yang kami alami saat ini tidak akan berdampak pada pengguna biasa.”kata Ma Xianbin.

Selain itu, Cobos mengatakan perusahaan telah secara aktif mengoptimalkan langkah-langkah perlindungan keamanan produk. Ma Xianbin mengatakan bahwa penguatan langkah-langkah perlindungan ini tidak ditujukan pada satu kasus atau satu peretas atau organisasi, namun untuk membuat langkah-langkah keamanan perusahaan lebih sulit bagi penyerang untuk menemukan polanya, sehingga mengurangi risiko yang tidak perlu.

saat ini,Metode yang digunakan oleh Ecovacs mencakup berbagai verifikasi sertifikat, kebijakan keamanan, tindakan pencegahan pembajakan jaringan, pemantauan real-time dan pembaruan kerentanan eksekusi kode jarak jauh, dan kesehatan koneksi antar perangkat pihak ketiga, dll.Cobos terus-menerus mengubah metode dan metode.

Mengenai "celah" yang dikeluarkan kedua peneliti tersebut, Ma Xianbin berpendapat,Ini adalah diskusi teknis. Pada waktu tertentu, pihak lain menemukan cara untuk meretas perangkat tersebut. Secara sikap, perusahaan menyambut pertanyaan yang terbatas pada diskusi teknis.

Menurut laporan tahunan tahun 2023 yang dirilis oleh Ecovacs,Pada tahun 2023, total pendapatan perusahaan akan mencapai 15,502 miliar yuan, meningkat 1,16% dibandingkan tahun sebelumnya.Laba bersih yang dapat diatribusikan kepada pemegang saham emiten adalah RMB 612 juta, turun 63,96% dari tahun sebelumnya. di dalam,Pendapatan operasional dalam negeri sebesar 8,98 miliar yuan, penurunan tahun ke tahun sebesar 11,43%; pendapatan operasional luar negeri sebesar 6,522 miliar yuan, peningkatan tahun ke tahun sebesar 25,76%.

Informasi komprehensif yang diungkapkan sendiri dari Daily Economic News, Guangzhou Daily, Southern Metropolis Daily, 21 Finance, dan Mijing.com (Reporter Cheng Ya)