网络安全研究人员Dennis Giese和Braylynn在Def Con会议上披露了针对科沃斯(Ecovacs)机器人的安全漏洞研究成果。他们指出,科沃斯机器人吸尘器和割草机可能被黑客用于监视所有者。主要漏洞在于蓝牙连接和云服务器处理数据的方式,使得黑客可以在130米范围内控制设备,并通过Wi-Fi进行远程操控。受影响设备型号众多,且存在其他安全隐患。研究团队已尝试联系科沃斯报告这些漏洞,但未收到回复,这引发了专家们的担忧。
攻击者可以通过蓝牙在130米范围内控制设备,并利用摄像头和麦克风进行监视。主要问题在于蓝牙连接和云服务器处理数据的方式。
科沃斯尚未解决这些问题,使得全球数百万用户容易受到潜在攻击。
网络安全研究人员Dennis Giese和Braylynn在8月11日的Def Con会议上披露其研究成果,
指出科沃斯的机器人吸尘器和割草机可能被用于监视其所有者。研究发现,攻击者可以通过蓝牙在130米范围内控制这些设备,并利用其内置摄像头和麦克风进行监视。更严重的是,这些设备在几秒钟内就可能被黑客入侵。
主要的安全漏洞在于机器人的蓝牙连接,一旦连接,由于设备已连接Wi-Fi,黑客便能通过互联网接管设备。黑客可以控制机器人,访问房间地图,并打开摄像头和麦克风。尤其令人担忧的是,大多数新款科沃斯型号都配备了至少一个摄像头和麦克风,却没有设备活动指示器,使得用户难以察觉被监视。
此外,研究人员还发现用户数据即使在账户被删除后仍保留在公司云服务器上,割草机上的PIN码安全性不足,且以明文形式存储。尽管研究人员试图联系科沃斯报告这些漏洞,但未收到回复。专家们对科沃斯至今仍未解决这些问题表示严重担忧,因为这使得全球数百万用户容易受到潜在攻击。受影响的型号包括Deebot 900系列、N8/T8、N9/T9、N10/T10、X1、T20、X2、Goat G1、Spybot Airbot Z1、Airbot AVA和Airbot ANDY等。如果一台设备被黑客入侵,攻击者甚至还能访问附近的其他科沃斯机器人。
与蓝牙相关的漏洞
安全研究员Dennis Giese和Braelynn将在周六的Def Con黑客大会上详细介绍他们对Ecovacs机器人的研究。当他们分析了几款Ecovacs产品时,发现了多个问题,这些问题可以被用来通过蓝牙黑客攻击这些机器人,并偷偷远程开启麦克风和摄像头。
研究团队称,在过去的5年里,他们一直在各种活动(如c3 或DEFCON)上介绍如何破解和root真空机器人。涵盖了Roborock、Dreame、小米和一些较小公司的真空机器人。但是,他们有没有研究过其他供应商,也许还有一些新的有趣的设备类别?在这次演讲中,他们的目标是Ecovacs机器人!Ecovacs是目前智能家居机器人市场的领导者,最近扩展到其他家用机器人领域。
Giese在接受TechCrunch采访时表示:“他们的安全性真的非常非常糟糕。”
研究人员表示,他们曾联系Ecovacs报告这些漏洞,但未收到公司的回复,并认为这些漏洞可能仍未修复,可能会被黑客利用。
Ecovacs没有回应TechCrunch的评论请求。
研究人员称,主要问题在于一个漏洞,允许任何使用手机的人通过蓝牙连接并控制Ecovacs机器人,距离可达450英尺(约130米)。一旦黑客控制了设备,他们可以通过Wi-Fi连接到互联网进行远程控制。
Giese表示:“你发送一个负载,这只需一秒钟,然后它会连接回我们的机器。例如,它可以连接回互联网上的服务器。从那里,我们可以远程控制机器人。我们可以读取Wi-Fi凭据,读取所有的[保存的房间]地图。因为我们坐在机器人的Linux操作系统上,我们可以访问摄像头、麦克风等。”
Giese表示,割草机器人始终启用蓝牙,而吸尘机器人则在开机时蓝牙启用20分钟,每天自动重启时启用一次,这使得它们更难被黑客攻击。
由于大多数新款Ecovacs机器人配备了至少一个摄像头和一个麦克风,一旦黑客控制了被攻击的机器人,这些机器人可以被变成间谍。根据研究人员的说法,机器人没有硬件指示灯或其他任何提示周围人摄像头和麦克风开启的警告。
在某些型号上,理论上有一个每五分钟播放的音频文件表示摄像头开启,但黑客可以轻松删除该文件以保持隐秘,Giese说:
“你基本上可以删除或覆盖该文件为空文件。
因此,如果你远程访问摄像头,警告就不会播放。
”
数据同样面临严重风险
除了黑客攻击的风险,Giese和Braelynn还发现了Ecovacs设备的其他问题。
他们指出的问题包括:即使删除用户账户后,机器人上存储的数据仍保留在Ecovacs的云服务器上;认证令牌也留在云端,允许在删除账户后仍访问机器人吸尘器,并可能使购买了二手机器人的人被监视;此外,割草机器人的反盗窃机制要求有人捡起机器人时输入PIN码,但PIN码以明文形式存储在割草机内部,因此黑客可以轻易找到并使用它。
研究人员表示,一旦Ecovacs机器人被攻击,如果设备在其他Ecovacs机器人的范围内,这些设备也可能被黑客入侵。
影响范围较大
Giese和Braelynn分析了以下设备:Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Deebot N9/T9、Ecovacs Deebot N10/T10、Ecovacs Deebot X1、Ecovacs Deebot T20、Ecovacs Deebot X2、Ecovacs Goat G1、Ecovacs Spybot Airbot Z1、Ecovacs Airbot AVA以及Ecovacs Airbot ANDY。
关于
Ecovacs机器人公司
