notizia

Recentemente, Ecovacs ha dovuto affrontare domande sulla sicurezza della privacy. Due ricercatori sulla sicurezza, Dennis Giese e Braelynn, hanno rivelato vulnerabilità di sicurezza nei robot tagliaerba e nei robot spazzatori di Ecovacs alla conferenza sulla sicurezza Def Con.Ha affermato che gli aggressori potrebbero utilizzare queste vulnerabilità per sfruttare la fotocamera e il microfono integrati nel dispositivo per spiare gli utenti.

I dati totali di AVC mostrano che nella prima metà di quest’anno, i robot spazzatori hanno rappresentato il 41% del totale degli apparecchi per la pulizia, occupando saldamente il primo posto nel percorso della pulizia e ottenendo una crescita a due cifre nelle vendite e nelle vendite su base annua incrementi su base annua rispettivamente del 18,8% e dell'11,9%.

Secondo il sito web ufficiale di Ecovacs Robotics, Ecovacs Robotics aderisce e approfondisce la sua strategia di internazionalizzazione. Attualmente, Ecovacs Robotics ha creato successivamente filiali di vendita in Germania, Stati Uniti e Giappone, e lo ha fatto con successoHa aperto mercati in più di 80 grandi paesi e regioni in tutto il mondo. Nel 2016 Ecovacs è diventato il marchio numero uno in termini di vendite di robot spazzanti in Cina.

Schermata dal sito ufficiale di Cobo

"Quando le aziende di elettrodomestici promuovono l'intelligenza del prodotto, devono considerare la protezione della privacy e della sicurezza degli utenti dalla consapevolezza, dalla pianificazione e dall'architettura tecnica."Il Maggiore Generale Ding, un osservatore dell'industria degli elettrodomestici, ha sottolineato a un giornalista del Guangzhou Daily che in questo processo, i dati degli utenti devono essere raccolti in modo scientifico e razionale e gli utenti dovrebbero essere informati e acconsentiti non migliora sostanzialmente l'esperienza intelligente dell'utente. Non chiedere troppo. Se le tue capacità di base non sono ancora perfette, puoi presentare una società di dati di sicurezza di terze parti professionale per eseguire lavori di protezione relativi ai dati.

Ricercatori: Può essere controllato da 130 metri di distanza

Può accedere a fotocamera, microfono, ecc.

Secondo il Southern Metropolis Daily, la Black Hat Black Hat Conference e la Def Con hacker conference sono conosciute come la "Coppa del Mondo" e gli "Oscar" degli hacker. Si sono svolte a Las Vegas lo scorso fine settimana, con l'obiettivo di condividere le ultime ricerche e gli hacker tecnologia nella comunità e nella conoscenza della sicurezza. I ricercatori hanno affermato di aver analizzato più di 10 dei dispositivi più venduti di Ecovos, tra cui robot spazzatori, robot tosaerba e robot per la purificazione dell’aria.

I ricercatori sopra menzionati hanno affermato che il problema principale con i prodotti Ecovacs è che esiste una scappatoia.Chiunque utilizzi un telefono cellulare può connettere e controllare un robot Ecovacs fino a una distanza di 450 piedi (circa 130 metri) tramite Bluetooth."Invii un carico utile e ci vuole solo un secondo per riconnettersi alla nostra macchina. Ad esempio, può riconnettersi a un server su Internet. Da lì possiamo controllare a distanza il robot", spiega Denis Gies."Possiamo leggere le credenziali Wi-Fi, possiamo leggere tutte le mappe (stanze salvate), accedere a telecamere, microfoni, ecc."

I ricercatori sopra menzionati hanno affermato che il robot tosaerba attiva sempre il Bluetooth, mentre il robot spazzatore attiverà il Bluetooth per 20 minuti quando è acceso e si riavvierà automaticamente una volta al giorno, quindi il robot spazzatore è più difficile da hackerare.Poiché la maggior parte dei nuovi robot Ecovacs sono dotati di almeno una telecamera e un microfono, questi robot spazzatori possono diventare "strumenti di sorveglianza" una volta che gli hacker prendono il controllo dei robot compromessi.Inoltre, i robot non dispongono di luci hardware o di altre luci per avvisare le persone vicine che le loro fotocamere e i loro microfoni sono accesi.

Secondo 21 Finance,"La sicurezza Bluetooth è sempre stata un problema di sicurezza comune." Wu Jianping, capo del Bangbang Security Laboratory, ha sottolineato in un'intervista che, poiché la chiave di accoppiamento Bluetooth è una password puramente digitale di 4 o 6 cifre, i computer moderni non sono in grado di farlo quando ci sono solo 10.000 o 1 milione di possibilità. Può essere decifrato con successo in pochi secondi.

In risposta a questa vulnerabilità di fondo del protocollo, l’azienda Bluetooth ha rilasciato nel 2023 l’aggiornamento alla versione 5.4, che limita il numero di accessi e confronti di chiavi in ​​un breve periodo di tempo, il che riduce in una certa misura il rischio che la connessione Bluetooth venga compromessa.

Oltre alle vulnerabilità legate al Bluetooth, i due ricercatori hanno scoperto anche altri problemi di sicurezza con i prodotti Ecovacs, affermando:Anche se l'account utente è stato eliminato, i dati relativi al robot verranno comunque salvati nel server cloud; anche il token di autenticazione dell'identità dell'utente verrà salvato nel cloud.Ciò potrebbe far sì che gli utenti interessati siano ancora in grado di accedere al dispositivo dopo aver eliminato il proprio account, mettendo a rischio la privacy e la sicurezza degli utenti che acquistano macchine di seconda mano.

Cobos ha risposto: non preoccuparti troppo

Non influenzerà gli utenti ordinari

Nel pomeriggio del 13 agosto, un giornalista del "Daily Economic News" ha partecipato alla conferenza telefonica di Ecovos sulla "risposta alle domande relative alla sicurezza dei dati" Ma Xianbin, direttore delle pubbliche relazioni di Ecovacs Greater China, ha detto che due guardie di sicurezza, Dennis Giese e Brian, i ricercatori sono sempre stati interessati alla sicurezza dei prodotti delle aziende cinesi di robot spazzatori e hanno anche svolto alcune ricerche corrispondenti su prodotti di altri marchi nazionali."I due ricercatori si sono specializzati in dispositivi wireless e integrati."

Lo sfondo di questo incidente è che due ricercatori di sicurezza hanno affermato di tenere un discorso alla conferenza sulla sicurezza Def Con negli Stati Uniti per dimostrare come attaccare le apparecchiature Ecovacs, ma il video del loro discorso non è stato ancora rilasciato. Per quanto riguarda i percorsi e le tecniche di attacco realizzati dai due ricercatori di cui sopra,Dall'anno scorso Cobos ha apportato miglioramenti tecnici e le possibili vie di svolta sono state bloccate, quindi il contenuto che i due ricercatori di sicurezza avevano originariamente pianificato di pubblicare non è stato finora rilasciato.

Ecovacs ritiene che il problema del prodotto segnalato dall'altra parte non sia una "scappatoia", ma un problema comune affrontato dall'industria, vale a dire che alcune persone con secondi fini potrebbero "approfittare delle scappatoie" nel processo di verifica delle connessioni. Tuttavia,Non possono romperlo senza il contatto fisico con i prodotti dell'azienda o senza trovarsi a distanza ravvicinata dai prodotti.Inoltre, la controparte sostiene che i metodi di attacco sviluppati sono efficaci su un singolo dispositivo e non sono replicabili.

"Crediamo quindi che gli utenti che acquistano il prodotto non debbano preoccuparsi di questo problema. Almeno la situazione attuale non influenzerà gli utenti comuni."Ha detto Ma Xianbin.

Inoltre, Cobos ha affermato che l'azienda ha ottimizzato attivamente le misure di protezione della sicurezza dei prodotti. Ma Xianbin ha affermato che questo rafforzamento delle misure di protezione non è mirato a un singolo caso o a un singolo hacker o organizzazione, ma a rendere le misure di sicurezza dell'azienda più difficili da scoprire per gli aggressori, riducendo così rischi inutili.

attualmente,I metodi utilizzati da Ecovacs includono varie verifiche dei certificati, politiche di sicurezza, contromisure per il dirottamento della rete, monitoraggio in tempo reale e aggiornamenti delle vulnerabilità legate all'esecuzione di codice in modalità remota e la solidità delle connessioni tra dispositivi di terze parti, ecc.Cobos ha cambiato costantemente metodi e metodi.

Per quanto riguarda le "scappatoie" evidenziate dai due ricercatori, Ma Xianbin ritiene che,Questa è una discussione tecnica. Ad un certo punto, l'altra parte ha scoperto un modo per hackerare il dispositivo. A livello di atteggiamento, l'azienda accoglie volentieri domande limitate a discussioni tecniche.

Secondo il rapporto annuale 2023 pubblicato da Ecovacs,Nel 2023, il fatturato totale dell'azienda sarà pari a 15,502 miliardi di yuan, con un incremento dell'1,16% rispetto all'anno precedente.L'utile netto attribuibile agli azionisti delle società quotate è stato di 612 milioni di RMB, in calo del 63,96% rispetto all'anno precedente. In,Il reddito operativo nazionale è stato di 8,98 miliardi di yuan, con un calo dell'11,43% rispetto all'anno precedente;

Informazioni complete autodivulgate da Daily Economic News, Guangzhou Daily, Southern Metropolis Daily, 21 Finance e Mijing.com (Reporter Cheng Ya)