据外媒报道,中国品牌(Diqee)生产的一款主打安全功能的摄像头智能扫地机器人存在安全漏洞,可能遭到黑客攻击来控制机器人。
检查用户家中的隐私情况。
虽然 iRobot Roomba 等一些高端机器人吸尘器使用摄像头来帮助其在家里更方便地移动,但 Diqee 使用摄像头将设备变成安全监控系统。
当吸尘器充电或在家里走动清洁地毯时,用户可以通过摄像头远程查看家里发生的情况。
然而,安全研究人员现在发现该机器人存在两个安全漏洞,使其容易受到攻击。
第一个漏洞可以让黑客超级用户访问这些设备,从而使他们能够远程控制自己在家里的活动,这有点令人毛骨悚然。
第二个漏洞允许黑客查看摄像头捕获的视频内容。
总部位于美国波士顿的国际网络安全公司 Positive Technologies 的研究人员发现了这一缺陷,并称该缺陷可能会影响 Diqee 生产的其他产品。
例如视频门铃和安全摄像头以及为其他品牌生产的设备。
该公司网络安全弹性部门负责人 Leigh-Anne Galloway 表示:“与任何其他物联网设备一样,这些机器人可以组合成僵尸网络来实施 DDoS 攻击,但这对于企业来说还不是最坏的情况。
” Positive Technologies 解释了如何远程获取“超级用户权限”,“由于该机器具有 Wi-Fi 功能、具有夜视功能的网络摄像头以及智能手机控制的导航系统,因此攻击者可能能够监视用户的隐私。
” “ ”,不需要物理访问机器,默认登录用户名是“admin”,密码是“88”,使这个过程更加容易。
但是,为了控制摄像头,黑客需要物理访问给机器人足够的时间来安装 SD 卡,“无需进行任何数字安全检查”,然后重新启动设备将导致其执行软件更新,从而在不执行任何检查的情况下故意安装恶意软件,然后黑客就可以控制机器人的动作,访问其权限。
摄像头,并攻击同一 Wi-Fi 网络上的其他设备。
当然,这个漏洞相对无害。
去年 10 月,Check Point 的安全研究人员在 LG 制造的扫地机器人中发现了类似的漏洞,该漏洞允许黑客控制 Hom-Bot 设备并通过其摄像头访问实时视频流。
该漏洞还可能影响 LG 的 ThinQ 智能家居系统,该系统还可以控制其他连接设备,例如智能洗碗机和洗衣机。