Kerentanan Keselamatan Ditemui dalam Pembersih Vakum Robot

11
nextpit Ecovacs Deebot X2 Omni Vacuum
© nextpit

Rangkaian perkakas rumah yang semakin meningkat bukan sahaja membawa kemudahan kepada kehidupan seharian kita tetapi juga menimbulkan isu keselamatan yang serius. Dalam kes terbaru, pengeluar China Ecovacs, yang terkenal dengan vakum robotnya, telah mendedahkan kelemahan keselamatan yang serius yang membolehkan penyerang mengakses kamera dan mikrofon bersepadu. Penemuan ini, yang dibentangkan oleh penyelidik yang memfokuskan keselamatan pada persidangan pakar, telah menimbulkan kekecohan dan boleh memberi implikasi yang meluas kepada pengguna. Di sini kita melihat keadaan dan langkah-langkah yang sesuai.

Kelemahan secara terperinci

Siasatan oleh Dennis Giese dan Braelynn menunjukkan bahawa sambungan Bluetooth robot vakum Ecovacs adalah kelemahan yang ketara. Penyelidik boleh menyambung ke peranti dalam jarak Bluetooth kira-kira 130 meter dan mengawal kamera dan mikrofon. Sistem yang mudah terjejas memungkinkan untuk menyusup hampir semua model semasa serta peranti berkaitan seperti penapis udara, yang menimbulkan persoalan sama ada ruang peribadi kami sebenarnya masih peribadi.

  • Model yang terjejas: Model terdedah termasuk siri Ecovacs Deebot 900, N8/T8, N9/T9, N10/T10, X1, T20, X2, Goat G1 dan Airbot Z1.
  • Tiada sistem amaran fizikal: Banyak robot yang terjejas tiada penunjuk, seperti paparan LED yang memberi isyarat apabila kamera aktif.
  • Maklum balas yang tidak mencukupi daripada pengilang: Walaupun terdapat permintaan daripada penyelidik, Ecovacs masih belum mengeluarkan kenyataan tentang kelemahan keselamatan.

Implikasi kepada pengguna

Pada masa perlindungan data dan keselamatan digital semakin menjadi tumpuan, persoalan timbul tentang bagaimana pengguna dipengaruhi oleh perkembangan terkini. Kemungkinan pihak ketiga boleh mendapatkan akses kepada data pada peranti ini adalah membimbangkan. Jika anda memiliki salah satu robot vakum Ecovacs yang terjejas, gambar dan perbualan peribadi anda berpotensi dipintas oleh penyerang.

Penemuan penyelidik mencadangkan bahawa keselamatan data peribadi dalam awan juga boleh dipersoalkan. Data dan pengesahan kekal disimpan dalam sistem walaupun selepas akaun ditutup, yang menimbulkan potensi risiko, terutamanya apabila menjual semula peranti.

Strategi pengurangan risiko

Pada masa ini hanya terdapat pilihan terhad untuk pengguna yang terjejas:

  • Semak kemas kini: Kekal dimaklumkan tentang kemas kini daripada Ecovacs. Kemas kini perisian berpotensi membetulkan isu keselamatan.
  • Fikirkan semula keputusan pembelian: Memandangkan kelemahan keselamatan semasa, pengguna harus menahan diri daripada (atau menangguhkan) membeli robovac ini, terutamanya jika privasi menjadi keutamaan.
  • Pertimbangkan model alternatif: Siri Ecovacs Deebot 500 atau U2 yang lebih murah adalah lebih selamat kerana ia tidak dilengkapi dengan mikrofon atau kamera.

Kesimpulan: Seruan untuk berjaga-jaga

Walaupun peranti yang disambungkan menawarkan pelbagai kemudahan, kejadian ini merupakan peringatan yang jelas tentang kepentingan memberi perhatian kepada aspek keselamatan apabila memilih teknologi rumah pintar. Perkembangan yang mengelilingi vakum robot Ecovacs boleh menjadi panggilan bangun untuk industri, kerana kepercayaan terhadap pengilang dipertaruhkan. Sama ada anda memilih peranti baharu atau terus menggunakan teknologi sedia ada anda tetap menjadi pertimbangan peribadi—tetapi mari kita lihat keselamatan bersama-sama. Ia adalah harga kemudahan yang harus kita ingat.

  • Juga menarik: Robot vakum terbaik dalam ujian dan perbandingan