новости

Недавно Ecovacs столкнулась с вопросами о безопасности конфиденциальности. Два исследователя безопасности, Деннис Гизе и Брэйлинн, обнародовали уязвимости безопасности в роботах-газонокосилках и подметальных роботах Ecovacs на конференции по безопасности Def Con.В нем говорится, что злоумышленники могут использовать эти уязвимости, чтобы использовать встроенную камеру и микрофон устройства для слежки за пользователями.

Общие данные AVC показывают, что в первой половине этого года подметальные роботы составляли 41% от общего количества уборочной техники, прочно занимая первое место в рейтинге уборщиков и добившись двузначного роста продаж и продаж в годовом исчислении. годовой рост составил 18,8% и 11,9% соответственно.

Согласно официальному сайту Ecovacs Robotics, Ecovacs Robotics придерживается и углубляет свою стратегию интернационализации. В настоящее время Ecovacs Robotics успешно открыла дочерние компании в Германии, США и Японии.Компания открыла рынки более чем в 80 крупнейших странах и регионах мира. В 2016 году Ecovacs стала брендом номер один по продажам подметальных роботов в Китае.

Скриншот с официального сайта Cobos

«Когда компании, производящие бытовую технику, продвигают интеллектуальную продукцию, они должны учитывать защиту конфиденциальности и безопасности пользователей с помощью осведомленности, планирования и технической архитектуры».Генерал-майор Дин, обозреватель отрасли бытовой техники, отметил репортеру Guangzhou Daily, что в этом процессе пользовательские данные должны собираться научно и рационально, чтобы пользователи могли быть проинформированы и дали согласие на данные о конфиденциальности пользователей. это принципиально не улучшает интеллектуальный опыт пользователя. Не требуйте слишком многого. Если ваши собственные базовые возможности еще не идеальны, вы можете привлечь профессиональную стороннюю компанию по обеспечению безопасности данных для выполнения работ по защите данных.

Исследователи: Им можно управлять на расстоянии 130 метров

Имеет доступ к камере, микрофону и т. д.

По данным Southern Metropolis Daily, конференция Black Hat Black Hat и хакерская конференция Def Con известны как «Чемпионат мира» и «Оскар» хакеров. Они прошли в Лас-Вегасе в минувшие выходные с целью поделиться последними исследованиями и хакерской деятельностью. технологии в сообществе безопасности и знания. Исследователи заявили, что проанализировали более 10 самых продаваемых устройств Ecovacs, в том числе подметальных роботов, роботов-газонокосилок и роботов-очистителей воздуха.

Вышеупомянутые исследователи заявили, что основная проблема продуктов Ecovacs заключается в том, что в них есть лазейка.Любой, кто пользуется мобильным телефоном, может подключиться и управлять роботом Ecovacs на расстоянии до 450 футов (около 130 метров) через Bluetooth.«Вы отправляете полезную нагрузку, и ей требуется всего лишь секунда, чтобы повторно подключиться к нашей машине. Например, он может повторно подключиться к серверу в Интернете. Оттуда мы можем удаленно управлять роботом», — говорит Денис Гис.«Мы можем читать учетные данные Wi-Fi, мы можем читать все карты (сохраненных помещений), получать доступ к камерам, микрофонам и т. д.».

Вышеупомянутые исследователи заявили, что робот-газонокосилка всегда включает Bluetooth, в то время как робот-подметатель включает Bluetooth на 20 минут при включении и автоматически перезапускается один раз в день, поэтому робот-подметатель труднее взломать.Поскольку большинство новых роботов Ecovacs оснащены как минимум одной камерой и микрофоном, эти подметающие роботы могут стать «инструментами наблюдения», как только хакеры возьмут под контроль взломанных роботов.У роботов также нет аппаратных индикаторов или каких-либо других индикаторов, которые бы предупреждали находящихся рядом людей о том, что их камеры и микрофоны включены.

По данным 21 Finance,«Безопасность Bluetooth всегда была распространенной проблемой безопасности». У Цзяньпин, руководитель лаборатории безопасности Bangbang, отметил в интервью, что, поскольку ключ сопряжения Bluetooth представляет собой чисто цифровой 4-значный или 6-значный пароль, современные компьютеры не могут сделать это, когда существует только 10 000 или 1 миллион возможностей. Его можно успешно расшифровать за несколько секунд.

В ответ на эту уязвимость основного протокола компания Bluetooth выпустила обновление версии 5.4 в 2023 году, которое ограничивает количество доступов и сравнений ключей за короткий период времени, что в определенной степени снижает риск компрометации соединений Bluetooth.

Помимо уязвимостей, связанных с Bluetooth, два исследователя также обнаружили другие проблемы безопасности продуктов Ecovacs, заявив:Даже если учетная запись пользователя была удалена, соответствующие данные робота все равно будут сохранены на облачном сервере; токен аутентификации личности пользователя также будет сохранен в облаке.Это может привести к тому, что соответствующие пользователи по-прежнему смогут получить доступ к устройству после удаления своей учетной записи, что поставит под угрозу конфиденциальность и безопасность пользователей, покупающих подержанные машины.

Кобос ответил: Не волнуйтесь слишком сильно.

Не повлияет на обычных пользователей

Во второй половине дня 13 августа репортер газеты Daily Economic News принял участие в телефонной конференции Ecovos, посвященной «ответам на вопросы, связанные с безопасностью данных». Ма Сяньбин, директор по связям с общественностью Ecovacs Greater China, сообщил, что два охранника, Деннис Гизе. и Брайан, исследователи всегда интересовались безопасностью продукции китайских компаний-производителей подметальных роботов, а также провели соответствующие исследования продукции других отечественных брендов.«Два исследователя специализировались в области беспроводных и встраиваемых устройств».

Предыстория этого инцидента заключается в том, что два исследователя безопасности заявили, что выступили на конференции по безопасности Def Con в США, чтобы продемонстрировать, как атаковать оборудование Ecovacs, но видео их выступления еще не опубликовано. Что касается путей и методов атак, предложенных двумя исследователями выше,Cobos занимается техническими усовершенствованиями с прошлого года, и возможный путь прорыва был заблокирован, поэтому до сих пор контент, который изначально планировали выпустить два исследователя безопасности, не был опубликован.

Ecovacs считает, что проблема продукта, на которую указывает другая сторона, не является «лазейкой», а является общей проблемой, с которой сталкивается отрасль, то есть некоторые люди со скрытыми мотивами могут «воспользоваться лазейками» в процессе проверки связей. Однако,Они не смогут взломать его без физического контакта с продукцией компании или пребывания в непосредственной близости от продукции.Кроме того, другая сторона утверждает, что разработанные методы атаки эффективны на одном устройстве и не воспроизводятся.

«Поэтому мы считаем, что пользователям, приобретающим продукт, не нужно беспокоиться по этому поводу. По крайней мере, ситуация, которая сложилась сейчас, не повлияет на обычных пользователей».Сказал Ма Сяньбинь.

Кроме того, Кобос сообщил, что компания активно оптимизирует меры по защите безопасности продукции. Ма Сяньбинь заявил, что такое усиление мер защиты направлено не на один случай, отдельного хакера или организацию, а на то, чтобы усложнить злоумышленникам меры безопасности компании по обнаружению закономерностей, тем самым снижая ненужные риски.

в настоящий момент,Методы, используемые Ecovacs, включают в себя различные проверки сертификатов, политики безопасности, меры противодействия взлому сети, мониторинг в реальном времени и обновления уязвимостей удаленного выполнения кода, а также надежность соединений между сторонними устройствами и т. д.Кобос постоянно менял методы и методы.

Что касается «лазеек», опубликованных двумя исследователями, Ма Сяньбинь считает, что:Это техническая дискуссия. В определенный момент другая сторона обнаружила способ взлома устройства. В принципе, компания приветствует вопросы, ограничивающиеся техническими дискуссиями.

Согласно годовому отчету Ecovacs за 2023 год,В 2023 году общий доход компании составит 15,502 млрд юаней, что на 1,16% больше, чем в предыдущем году.Чистая прибыль, причитающаяся акционерам листинговых компаний, составила 612 миллионов юаней, что на 63,96% меньше, чем в предыдущем году. в,Внутренний операционный доход составил 8,98 млрд юаней, снизившись на 11,43%, за рубежом операционный доход составил 6,522 млрд юаней, увеличившись на 25,76%.

Исчерпывающая самораскрывшаяся информация от Daily Economic News, Guangzhou Daily, Southern Metropolis Daily, 21 Finance и Mijing.com (репортер Ченг Я)