针对黑客声称科沃斯产品有安全问题的争议,科沃斯回应:黑客提出的安全隐患在用户日常使用环境中,需要专业的黑客进行拆机或者掌握用户账号、密码才有可能复现,因此用户不必为此过虑,科沃斯产品在全球市场销售正常,没有出现产品下架的情况,其中部分老型号已经退市,但这些产品在日常使用中也不会有问题。
据外媒报道,黑客丹尼斯・吉斯(Dennis Giese)和布莱恩(Braelynn)在参加DefCon安全大会的公开演讲中称,他们通过破解手段发现科沃斯旗下部分产品存在安全隐患,黑客可能利用这些安全漏洞对用户进行监视。这一消息引发了外界对科沃斯产品隐私安全性的担忧,甚至将此事件描述为“扫地机器人可能成为偷窥工具”和“黑客可远程监视用户”。
科沃斯方面强调,科沃斯机器人产品,在消费者使用环境中是安全、可靠的,不存在安全方面的问题,消费者可以安心使用。
科沃斯方面并不认同黑客将他们发现的问题称之为安全漏洞,认为对方破解的更多是一种机制或者说是行业共同面对的问题。科沃斯表示:“如果他们不物理接触我们的产品,是没有办法破解的。科沃斯担心黑客反编译了部分程序,可能会做成工具对外释放,所以会做一些针对性的安全策略变化,防止有不法之徒利用黑客的研究成果奇异果体育app官网,对科沃斯产品做手脚、通过出售修改过系统的二手产品,侵犯用户的权益。”
公开信息显示,丹尼斯・吉斯作为安全领域专家,过去几年中持续对中国品牌的扫地机器人产品进行拆机破解研究,奇异果体育app官网并在一些公开活动上公布研究成果。Def Con安全大会是全球网络安全领域最顶尖的专业会议之一,每年都能吸引全球安全领域专家、研究者、爱好者参会。这组黑客之前还声称破解了石头、追觅、小米、云鲸等国内知名企业的扫地机器人产品。
实际上,安全研究人员与企业间的“破解与反破解”在科技领域内已是常态。安全研究人员通过破解发现企业产品安全漏洞,企业则在获悉后对破解路径进行修复,双方通过反复攻防演练不断优化产品安全保障机制,形成良好的互动。据外媒Wired报道,三位谷歌安全研究人员在本次DEFCON大会上演示了超过9个高通Adreno GPU驱动漏洞,而高通方面则表示已于2024年5月向OEM厂商提供相关漏洞补丁。
针对黑客破解可能造成的风险、隐患,黑客破解方式流出后引起的公众安全风险,科沃斯方面表示:企业内部的研发人员会周期性的对安全措施进行升级,也会针对个别事件调整安全措施,封堵安全研究带来的负面影响奇异果体育app官网。安全研究领域使用的工具以及研究人员编写的工具,都应该被法律和道德限制在特定领域内使用。若这些工具和方法外流,包括机器人、电脑、手机、奇异果体育app官网汽车等与网络、电子相关的行业,都有很大的安全隐患。
国内曾出现的“熊猫烧香”病毒事件,使用第三方ROM导致消费者手机变砖等事件也提醒我们,智能产品和电子产品的安全,需要行业共同努力提升安全相关的措施、及时通报相关消息,也需要各国政府对这类黑客行为进行更严格的监管。
日本发布“特大地震预警”,单程往中国机票暴涨至万元,火爆的赴日游会否降温?