内容摘要：据ABC New、Techcrunch等多家媒体报道，近日美国多个城市的科沃斯Ecovacs）智能扫地机器人遭黑客入侵，黑客通过机器人的扬声器大声辱骂用户，甚至远程操控机器人追逐用户的宠物。据悉，所有

据ABC New 、科沃Techcrunch等多家媒体报道，斯扫近日美国多个城市的地机大声科沃斯（Ecovacs）智能扫地机器人遭黑客入侵 ，黑客通过机器人的器人扬声器大声辱骂用户，甚至远程操控机器人追逐用户的被黑宠物。据悉
，辱骂所有受害者使用的用户都是科沃斯Deebot X2型扫地机器人，这一型号也正是科沃美国广播公司（ABC）曾成功破解，证明存在严重安全漏洞的斯扫设备。

事件发生时，香港云服务器地机大声明尼苏达州的器人一名律师Daniel Swenson正在看电视，突然他的被黑扫地机器人开始举止异常。通过扫地机器人的辱骂应用程序，Swenson看到有陌生人访问了设备的用户实时摄像头和远程控制功能
。尽管他重置了密码并重新启动了设备，科沃但黑客依然能够再次入侵，且通过扬声器大声喊出种族歧视言论。

Swenson表示，虽然这次黑客的行为令人愤怒，但幸运的是源码库，黑客选择了高调现身。如果黑客选择默默观察家庭的隐私 ，后果可能更加严重。Swenson的扫地机器人原本安置在家中与主卧室相邻的卫生间，而他的孩子们经常在那里洗澡，黑客本可以通过摄像头窥探他们的隐私。

除了Swenson ，位于洛杉矶和埃尔帕索的用户也在几天内遭遇了类似攻击。尤其令人担忧的免费模板是，这些黑客不仅可以通过远程操控机器人，还可以通过设备摄像头窥探用户的家庭生活，完全不被察觉 。

据ABC News报道，科沃斯公司对此次事件的回应引发了用户的不满 。尽管公司称已进行“安全调查”并通过邮件告知Swenson，黑客是通过"凭证填充"攻击获取了他的账号和密码 ，但公司并未提及设备安全性的问题，源码下载而是将责任归结于用户的密码泄露。

事实上，早在2023年12月 ，两名网络安全研究人员就曾在Def Con黑客会议上警告科沃斯的产品存在大量安全缺陷和漏洞（例如损坏的加密、缺少TLS证书验证 、基于荣誉系统的ACL和大量的RCE漏洞、失效的出厂重置和未授权实时摄像头访问），尤其是设备明文存储PIN码存在严重的服务器租用安全隐患。

研究人员表示，主要问题在于科沃斯扫地机器人（包括割草机）存在一个漏洞，任何人只要使用手机 ，就能通过蓝牙从130米远的地方连接并控制用户的科沃斯机器人。一旦黑客控制了该设备 ，他们就可以远程连接进行遥控和监视，因为机器人本身通过Wi-Fi连接到互联网 。

虽然科沃斯随后声称已修复漏洞 ，但外部专家认为其修复措施仍不足以堵住安全漏洞。

科沃斯事件的发生再次敲响了智能家居设备安全的警钟
。智能设备在提供便利的建站模板同时 ，也将用户的隐私置于风险之中。如果这些设备的安全性得不到有效保障，用户的个人隐私可能随时面临外界的窥探和攻击 。