本文來自千家網(wǎng)

據(jù)外媒報道，一中國品牌（diqee）所生產(chǎn)制造的主打安全功能的360攝像頭智能掃地機器人存在安全漏洞，可能會受到黑客攻擊，從而操縱機器人查看用戶家里的隱私情況。

雖然一些高端機器人吸塵器，如irobot roomba 980使用攝像機幫助它們在家里更方便的運動，但diqee使用攝像機將設備變成安全監(jiān)控系統(tǒng)。當真空吸塵器在充電或在家中行走清潔地毯時，用戶可以通過攝像機遠程查看家里的情況。

然而，現(xiàn)在安全研究人員發(fā)現(xiàn)這款機器人存在兩個安全漏洞，導致其容易受到攻擊。第一個漏洞可以讓黑客對設備擁有超級用戶權限，可以遠程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝的視頻內(nèi)容。

總部位于美國波士頓的國際網(wǎng)絡安全公司positive technologies的研究人員發(fā)現(xiàn)了這一漏洞，據(jù)稱這可能會影響diqee制造的其他產(chǎn)品。如視頻門鈴和安全攝像頭以及它為其他品牌生產(chǎn)的設備。

該公司cyber security resilience部門負責人leigh-anne galloway表示：“與其它任何物聯(lián)網(wǎng)設備一樣，這些機器人可能被編組到僵尸網(wǎng)絡中進行ddos攻擊，但這對于擁有者來說甚至還不是最糟糕的情況。因為，機器具有wi-fi功能，還以擁有夜視功能的網(wǎng)絡攝像頭和智能手機控制的導航系統(tǒng)，攻擊者可能會暗中監(jiān)視用戶的隱私情況?！?/p>

positive technologies解釋了如何遠程獲取“超級用戶權限”并且無需物理訪問機器，而且默認登錄用戶名使用“admin”，密碼使用“888888”，從而使得這一過程變得更加容易。

然而，為了控制攝像機，黑客需要物理訪問機器人，并且有足夠的時間安裝“無需任何數(shù)字安全檢查”的sd卡，并重新啟動設備會導致其執(zhí)行軟件更新，故意安裝惡意軟件而不執(zhí)行任何檢查。

之后，黑客可以控制機器人的移動，訪問其攝像頭，并可以攻擊同一wi-fi網(wǎng)絡上的其它設備。當然，這個漏洞的危害性相對較小。

2017年10月，來自check point的安全研究人員發(fā)現(xiàn)了由lg生產(chǎn)的掃地機器人類似的漏洞，黑客可以控制hom-bot設備并從通過其攝像頭訪問實時視頻流。這個漏洞也可能會影響lg的thinq智能家居系統(tǒng)，也可以控制其它的連接設備，如智能洗碗機和洗衣機等等。（編譯/蒙光偉）