【ITBEAR】8月14日消息,科沃斯公司近日就Def Con安全大会上曝光的其旗下产品安全漏洞问题发表了正式回应。科沃斯强调,这些漏洞展示的技术手段更多属于专业安全测试范畴,而非普通用户日常生活中可能遭遇的威胁。为此,公司已决定采取一系列强化措施,包括限制第二账户登录权限以及增强蓝牙设备间连接的二次验证流程,以进一步提升产品在蓝牙连接层面的安全性能。
据Def Con安全大会上的披露,安全专家Dennis Giese和Braelynn发现,通过蓝牙与科沃斯扫地机器人及割草机建立连接后,攻击者能利用设备内置的WiFi功能实施远程操控,并可能访问到用户家中的房间布局图、摄像头视频流及麦克风录音等敏感信息。这一发现迅速引发了公众对智能家居设备安全性的广泛关注。
然而,科沃斯方面表示,公司安全委员会经过深入评估后认为,尽管存在此类技术上的可能性,但在普通用户的使用场景下,这些安全隐患的实际发生概率极低。科沃斯指出,要成功实施此类攻击,黑客不仅需要专业的工具,还需近距离甚至物理接触设备,拆解后才能达成目的,这大大增加了攻击的难度和成本。
此外,市场数据也揭示了扫地机器人市场的蓬勃发展。据奥维云网最新统计,今年上半年,扫地机器人占据了整个清洁电器市场高达41%的份额,显示出消费者对这一智能清洁解决方案的强烈需求。
针对此次安全漏洞曝光事件,科沃斯已迅速行动,电商平台上的Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8以及Ecovacs Airbot ANDY等多款涉及产品已被暂时下架。据ITBEAR了解,此举旨在配合公司的安全强化措施,确保重新上架的产品能够为用户提供更加坚实的安全保障。科沃斯方面表示,将持续关注并优化产品的安全性,以回应市场和用户的关切。
