科沃斯表示将修复可能被滥用来监视机器人主人的漏洞

本月初，安全研究人员发现Ecovacs生产的真空和割草机器人存在安全漏洞，黑客可能会利用这些漏洞通过设备的麦克风和摄像头监视用户。Ecovacs最初认为这些漏洞在典型用户环境中极为罕见，用户无需过度担心。然而，该公司后来改变了立场，决定修复这些漏洞，并在自我审查后识别出多个改进领域。Ecovacs承诺对Goat G1和X1模型及其应用程序进行针对性改进。

关键点

– 安全专家警告Ecovacs设备存在易被滥用的安全漏洞。
– Ecovacs起初认为问题在典型环境中极为罕见。
– 公司最终决定修复漏洞并进行了自查。
– 研究人员在Def Con大会上详细介绍了这些问题。
– 最大的漏洞允许黑客通过蓝牙远程连接并控制设备。
– 其他问题包括在账户删除后仍可访问设备。
– Ecovacs承认之前忽略了研究人员的邮件交流。