noticias

Recientemente, Ecovacs se ha enfrentado a preguntas sobre la seguridad de la privacidad. Dos investigadores de seguridad, Dennis Giese y Braelynn, revelaron vulnerabilidades de seguridad en los robots cortacésped y barredores de Ecovacs en la conferencia de seguridad Def Con.Dijo que los atacantes podrían utilizar estas vulnerabilidades para explotar la cámara y el micrófono integrados del dispositivo para espiar a los usuarios.

Los datos totales de AVC muestran que en el primer semestre de este año, los robots de barrido representaron el 41% del total de aparatos de limpieza, ocupando firmemente el primer lugar en el segmento de limpieza y logrando un crecimiento de dos dígitos en ventas y ventas interanuales. incrementos interanuales del 18,8% y 11,9% respectivamente.

Según el sitio web oficial de Ecovacs Robotics, Ecovacs Robotics adhiere y profundiza su estrategia de internacionalización. Actualmente, Ecovacs Robotics ha establecido sucesivamente filiales de ventas en Alemania, Estados Unidos y Japón, y lo ha logrado con éxito.Ha abierto mercados en más de 80 países y regiones importantes de todo el mundo. En 2016, Ecovacs se convirtió en la marca número uno en términos de ventas de robots de barrido en China.

Captura de pantalla del sitio web oficial de Cobos

"Cuando las empresas de electrodomésticos promueven la inteligencia de productos, deben considerar la protección de la privacidad y la seguridad del usuario desde la concienciación, la planificación y la arquitectura técnica".El mayor general Ding, observador de la industria de electrodomésticos, señaló a un periodista del Guangzhou Daily que en este proceso, los datos de los usuarios deben recopilarse de manera científica y racional, y los usuarios deben ser informados y autorizados para los datos privados de los usuarios, datos que. no mejora fundamentalmente la experiencia inteligente del usuario. No pidas demasiado. Si sus propias capacidades básicas aún no son perfectas, puede contratar una empresa de datos de seguridad de terceros profesional para que realice trabajos de protección relacionados con los datos.

Investigadores: se puede controlar a 130 metros de distancia

Puede acceder a cámara, micrófono, etc.

Según Southern Metropolis Daily, la Conferencia Black Hat Black Hat y la conferencia de hackers Def Con, conocidas como la "Copa Mundial" y los "Oscar" de los hackers, se llevaron a cabo en Las Vegas el fin de semana pasado, con el objetivo de compartir las últimas investigaciones sobre hackers. tecnología en la comunidad de seguridad y conocimiento. Los investigadores dijeron que analizaron más de 10 de los dispositivos más vendidos de Ecovos, incluidos robots barredores, robots cortacésped y robots purificadores de aire.

Los investigadores antes mencionados dijeron que el principal problema de los productos Ecovacs es que existe un vacío legal.Cualquiera que utilice un teléfono móvil puede conectar y controlar un robot Ecovacs desde una distancia de hasta 450 pies (unos 130 metros) a través de Bluetooth."Envías una carga útil y sólo tarda un segundo en volver a conectarse a nuestra máquina. Por ejemplo, puede volver a conectarse a un servidor en Internet. Desde allí, podemos controlar el robot de forma remota", dice Denis Gies."Podemos leer las credenciales de Wi-Fi, podemos leer todos los mapas (de las habitaciones guardadas), acceder a cámaras, micrófonos, etc."

Los investigadores mencionados anteriormente dijeron que el robot cortacésped siempre enciende Bluetooth, mientras que el robot de barrido habilitará Bluetooth durante 20 minutos cuando esté encendido y se reiniciará automáticamente una vez al día, por lo que es más difícil piratear el robot de barrido.Dado que la mayoría de los nuevos robots Ecovacs están equipados con al menos una cámara y un micrófono, estos robots de barrido pueden convertirse en "herramientas de vigilancia" una vez que los piratas informáticos tomen el control de los robots comprometidos.Los robots tampoco tienen luces de hardware ni otras luces para alertar a las personas cercanas que sus cámaras y micrófonos están encendidos.

Según 21 Finanzas,"La seguridad de Bluetooth siempre ha sido un problema de seguridad común". Wu Jianping, jefe del Laboratorio de Seguridad de Bangbang, señaló en una entrevista que debido a que la clave de emparejamiento de Bluetooth es una contraseña puramente digital de 4 o 6 dígitos, las computadoras modernas no pueden hacerlo cuando solo hay 10.000 o 1 millón de posibilidades. Se puede descifrar con éxito en unos segundos.

En respuesta a esta vulnerabilidad subyacente del protocolo, la compañía Bluetooth lanzó la actualización de la versión 5.4 en 2023, que limita el número de accesos y comparaciones de claves en un corto período de tiempo, lo que hasta cierto punto reduce el riesgo de que la conexión Bluetooth se vea comprometida.

Además de las vulnerabilidades relacionadas con Bluetooth, los dos investigadores también descubrieron otros problemas de seguridad con los productos Ecovacs, afirmando:Incluso si se elimina la cuenta del usuario, los datos relacionados con el robot aún se guardarán en el servidor en la nube; el token de autenticación de identidad del usuario también se guardará en la nube.Esto puede dar como resultado que los usuarios relevantes aún puedan acceder al dispositivo después de eliminar su cuenta, poniendo en riesgo la privacidad y seguridad de los usuarios que compran máquinas de segunda mano.

Cobos respondió: No te preocupes demasiado

No afectará a los usuarios normales.

En la tarde del 13 de agosto, un periodista del "Daily Economic News" participó en la conferencia telefónica de "respuesta a preguntas relacionadas con la seguridad de los datos" de Ecovos, Ma Xianbin, director de relaciones públicas de Ecovacs Greater China, dijo que dos guardias de seguridad, Dennis Giese y Brian, Los investigadores siempre han estado interesados ​​en la seguridad de los productos de las empresas chinas de robots de barrido y también han realizado algunas investigaciones correspondientes sobre productos de otras marcas nacionales."Los dos investigadores se especializaron en dispositivos inalámbricos e integrados".

El trasfondo de este incidente es que dos investigadores de seguridad afirmaron haber dado un discurso en la conferencia de seguridad Def Con en Estados Unidos para demostrar cómo atacar los equipos Ecovacs, pero el video de su discurso aún no ha sido publicado. Con respecto a las rutas y técnicas de ataque realizadas por los dos investigadores anteriores,Cobos ha estado realizando mejoras técnicas desde el año pasado y se han bloqueado posibles caminos de avance, por lo que el contenido que los dos investigadores de seguridad originalmente planearon publicar no se ha publicado hasta ahora.

Ecovacs cree que el problema del producto señalado por la otra parte no es una "laguna jurídica", sino un problema común que enfrenta la industria, es decir, algunas personas con motivos ocultos pueden "aprovechar las lagunas jurídicas" en el proceso de verificación de conexiones. Sin embargo,No pueden romperlo sin contacto físico con los productos de la empresa o sin estar cerca de los productos.Además, la otra parte afirma que los métodos de ataque desarrollados son efectivos en un solo dispositivo y no son replicables.

"Por eso creemos que los usuarios que compren el producto no necesitan preocuparse por este asunto. Al menos la situación que tenemos ahora no afectará a los usuarios comunes".Dijo Ma Xianbin.

Además, Cobos dijo que la empresa ha estado optimizando activamente las medidas de protección de seguridad de los productos. Ma Xianbin dijo que este fortalecimiento de las medidas de protección no está dirigido a un solo caso o a un solo hacker u organización, sino a hacer que las medidas de seguridad de la compañía sean más difíciles para que los atacantes descubran patrones, reduciendo así riesgos innecesarios.

Actualmente,Los métodos utilizados por Ecovacs incluyen varias verificaciones de certificados, políticas de seguridad, contramedidas de secuestro de red, monitoreo y actualizaciones en tiempo real de vulnerabilidades de ejecución remota de código y la solidez de las conexiones entre dispositivos de terceros, etc.Cobos ha ido cambiando constantemente de métodos y métodos.

Con respecto a las "lagunas" reveladas por los dos investigadores, Ma Xianbin cree que,Esta es una discusión técnica. En cierto momento, la otra parte descubrió una manera de piratear el dispositivo. Desde el punto de vista de la actitud, la empresa da la bienvenida a preguntas que se limiten a discusiones técnicas.

Según el informe anual de 2023 publicado por Ecovacs,En 2023, los ingresos totales de la empresa serán de 15.502 millones de yuanes, un aumento del 1,16% respecto al año anterior.El beneficio neto atribuible a los accionistas de las empresas que cotizan en bolsa fue de 612 millones de RMB, un descenso del 63,96% respecto al año anterior. en,Los ingresos de explotación nacionales fueron de 8.980 millones de yuanes, una disminución interanual del 11,43%; los ingresos de explotación en el extranjero fueron de 6.522 millones de yuanes, un aumento interanual del 25,76%.

Información completa divulgada por el propio Daily Economic News, Guangzhou Daily, Southern Metropolis Daily, 21 Finance y Mijing.com (Reportero Cheng Ya)