掃地機器人恐成為駭客入侵的最佳監控方式的最佳監控方式!韓國資訊保全公司 Positive Technologies 研究人員發現,中國廣東省東莞市智慧家居公司 Diqee(締奇)生產的「360 攝影鏡頭智能掃地機器人」,能夠讓駭客侵入,並且能夠透過機身的攝影鏡頭監控家中各個角落。
根據《techcrunch》報導,由於締奇掃地機器人機身具備一個 360 度攝影鏡頭,可透過手機遙距控制,用戶可隨時留意家中的任何變化。
Positive Technologies一共發現 2 個漏洞,第一個漏洞存在於 MAC 網路裝置辨識位址REQUEST_SET_WIFIPASSWD功能中,如果駭客知道使用者的MAC 網路裝置辨識位址,如果沒有特別改密碼,就會遭到駭客利用一開始的預設登入資料取得權限。
第二個漏洞則是若駭客把惡意程式嵌入microSD卡,並插上SD卡後,就能夠控制掃地機器人。
Positive Technologies網絡安全負責人Leigh-Anne Galloway表示,與任何其他網路一樣,這些掃地機器人真空可能在網路世界以DDoS進行攻擊,但對業者而言,這還不算是最糟糕的情況
此外,由於掃地機器人具有Wi-Fi功能,具有夜視功能的網路攝影鏡頭和智慧型手機控制的導航功能,駭客可能暗中監視掃地機器人的使用者,甚至操控機身本體上的麥克風,以獲得最大的監控潛力。
文/張岑宇
本文、圖經授權轉載自智慧機器人網(原標題:影/驚!中國掃地機器人被爆駭客入侵鏡頭 可隨時監控家中影像)
責任編輯/趙元