你买的扫地机器人 一不小心就有可能成为黑客窃视你家中隐私的监视器

    据新浪科技报道，一家位于美国波士顿的国际网络安全公司Positive Technologies透露，他们研究过多款智能扫地机器人，包括中国品牌的缔奇、韩国品牌的LG、日本品牌的松下，这些扫地机器人因为要移动，一般都安装了摄像头，用来扫描周边环境，防止扫地机器人在行进过程中碰到障碍物。这几款扫地机器人都存在着一些安全漏洞，一是让黑客对设备拥有超级用户权限，可以远程控制它们在家里运动，这有点令人毛骨悚然。第二个漏洞允许黑客查看摄像机拍摄的视频内容。

    Positive Technologies公司演示了获取这些扫地机器人超级用户权限的过程，该公司Cyber Security Resilience部门负责人Leigh-Anne Galloway表示：扫地机器人与其它任何联网的物体一样，这些机器人可能被编组到僵尸网络中进行DDoS攻击，但这对于拥有者来说甚至还不是最糟糕的情况。因为，机器具有Wi-Fi功能，还以拥有夜视功能的网络摄像头和智能手机控制的导航系统，攻击者可能会暗中监视用户的隐私情况。

    Positive Technologies解释了如何远程获取“超级用户权限”并且无需物理访问机器，而且默认登录用户名使用“admin”，密码使用“888888”，从而使得这一过程变得更加容易。

    然而，为了控制扫地机器人，黑客需要物理访问扫地机器人，并且有足够的时间安装“无需任何数字安全检查”的SD卡，并重新启动设备会导致其执行软件更新，故意安装恶意软件而不执行任何检查。

    之后，黑客可以控制机器人的移动，访问其摄像头，并可以攻击同一Wi-Fi网络上的其它设备。当然，这个漏洞的危害性相对较小。

    这个漏洞同时会连及同一网络上的其它智能家居设备，比如：智能洗碗机或洗衣机，让黑客能够同时操控这些联网的设备。这种漏洞的发现，已经是2017年10的事了，经过安全网络公司的披露和提醒，估计这些厂商应该在这方面已经修复了漏洞。