去死吧黑X!中国产扫地机器人骂脏话,美国用户吓懵(组图)

人在家中坐，莫名其妙被追着破口大骂，而对方还是一个扫地机器人，美国律师当场懵了。 丹尼尔·斯文森 (Daniel Swenson) 是明尼苏达州一名律师，他正在看电视的时候，突然中国产的扫地机器人出现故障。








“听起来像是断断续续的无线电信号之类的，你可以隐隐约约听到一些声音片段。” 通过扫地机器人的应用程序，他看到一个陌生人正在利用远程操控功能，打开机器人的实时摄像头。 一开始，斯文森认为这可能只是扫地机器人出故障了，重置了密码并重启机器人后，他坐回沙发上，坐在妻子和 13 岁儿子身边。 可刚坐下，屁股还没捂热，扫地机器人又不受控地自己开始移动起来。 并在斯文森的儿子面前大声、清晰地喊着种族歧视的脏话：F*** n******s “去死吧黑鬼！”那个声音一遍又一遍地尖叫道。


斯文森说，“我感觉扫地机器人那头是一个孩子，也许是一个青少年在说话，也许他们只是在从一个设备跳到另一个设备，骚扰家人。” 这一次，斯文森把机器人彻底关掉了。 由于斯文森将他的扫地机器人与家里的主浴室放在同一层楼。 我们最小的孩子们在那里洗澡，我很担心它可能会看到我以及家人不穿衣服的样子。” 斯文森说，“我一开始很震惊，然后几乎变成了恐惧和厌恶。” “如果扫地机器人一声不响打开了摄像头，悄悄地偷看他家人，情况会更糟。因此，我很庆幸，黑客忍不住出声刷存在感。” 尽管他的儿子还不太明白这次遭遇有多么“恐怖”，但斯文森不想冒险。他把扫地机器人带到了车库，从此再也没有打开过它。 他的 Ecovacs 机器人被黑后，斯文森向厂商提出了投诉。 在与客服人员来回沟通后，他接到了一位美国 Ecovacs 高级员工的电话：“对方说过三四次，我应该拍摄一段视频记录下发生的事情。” “每次我都告诉他：‘是的，那很棒，但我更担心的是，一个被黑客入侵的机器人就在我客厅中间监视我们，甚至还可能录下了我们的画面。’” 但这名员工似乎不相信他所说的话，斯文森问道："这是在阻止我继续投诉吗？ 其实斯文森不是唯一一个被扫地机器人追着骂的人，短短几天内，美国多个城市的Ecovacs Deebot X2扫地机器人都被黑客入侵： 一个 Deebot X2 机器人失控，在洛杉矶的家中追逐主人的狗。机器人在远处被人操控，扬声器里传出辱骂的声音。 深夜，埃尔帕索的一台 Ecovacs 机器人开始向主人狂喷污言秽语，直到他拔掉插头。 还有的扫地机器人，悄无声息地拍下主人在家的画面，却没有发出一声警告。 再后来，斯文森接受来自科沃斯的电话，被告知公司已经对反馈的问题进行了安全调查。“公司代表通过电子邮件告诉他："您的 Ecovacs 账户及其密码已被未经授权的人获取。 他们还说，公司的技术团队已经确定了罪犯的 IP 地址，并禁用了它以防止进一步访问。 在随后的一封电子邮件中，他们告诉他 “您的 Ecovacs 账户很有可能受到了‘凭证填充’（这是指某人在多个网站上重复使用相同的用户名和密码，而密码组合在单独的网络攻击中被窃取）网络攻击的影响”。 其实，早在六个月前，安全研究人员曾试图通知科沃斯，他们的扫地机器人及应用程序存在重大安全漏洞。 最严重的问题是蓝牙连接器存在缺陷，导致100 多米外的人可以完全访问 Ecovacs X2。 此外，保护机器人视频信号和远程控制功能的 PIN 码系统也存在问题，而且摄像头被监视时播放的警告声也可以从远处被禁用。


但斯文森称，他与科沃斯的任何沟通中都没有被告知PIN码问题。 “我问他们，这是否也发生在其他人身上。他们只是表现得很震惊——就像什么都没发生过一样。” 面对媒体的质疑，Ecovacs 在 2024 年 10 月 11 日发表声明： 出于对消费者隐私的尊重，Ecovacs 不会就个别消费者的情况发表公开评论。 Ecovacs 于 2024 年 5 月底进行了彻底的内部调查，没有发现任何证据表明任何用户名和密码因 Ecovacs 系统遭到破坏而被未经授权的第三方获取。 此次调查还发现了一起凭证填充事件，即第三方试图使用电子邮件地址和密码尝试访问 Ecovacs 的客户账户。尝试登录的次数明显多于平均日登录次数，比例高达 90:1。这些尝试全部来自同一个 IP 地址，经识别，这个 IP 地址来自一个不寻常的设备和一个不寻常的地点。发现问题后，这个 IP 地址立即被封锁。 为了让消费者及时了解最新情况，并强调更改安全协议的重要性，Ecovacs 在 5 月 31 日至 6 月 1 日向客户发送了一封提示邮件，要求他们更改账户密码。 Ecovacs 非常重视在安全和数据方面的责任，最近几个月，他们已经采取多项措施包括改进远程实时视频绕过 PIN 码问题，现在这个问题现已解决。为了进一步增强安全性，将于 2024 年 11 月第二周专门针对 X2 系列提供无线 (OTA) 固件更新。 ECOVACS 始终将产品和数据安全以及保护消费者隐私放在首位。我们向客户保证，我们现有的产品在日常生活中具有很高的安全性，消费者可以放心使用。 ECOVACS强调，消费者也可通过使用强密码、定期软件更新、添加可疑活动通知和恢复出厂设置的方式，提高网络安全级别。