掃地機械人爆安全漏洞 黑客可遙控及遠程偷窺

科技 12:00 2020/02/29

分享:

香港亦有售的Trifo Ironpie M6智能視覺掃地機械人,被揭存在嚴重漏洞,黑客可遠程查看其錄影畫面,並發動拒絕服務的攻擊。

有沒有試過在家使用清潔機械人時,機械人不按指定路線走,反而無故四圍轉?科技雖然為生活帶來方便,但隨時成為被黑客攻擊的缺口,危害個人私隱。全球資訊安全大會(RSA Conference)在2月24日到28日於美國三藩市舉行,今年的大會主題是人為因素(Human Element),Checkmarx安全研究主管Erez Yalon表示,在香港有售的Trifo Ironpie M6智能視覺掃地機械人存在嚴重漏洞,黑客可遠程查看其錄影畫面,並發動拒絕服務的攻擊。

智能家居現漏洞 黑客易入侵

【網絡安全】物聯網為黑客提供入侵方式 Android手機易被入侵

Erez Yalon接受外媒Threatpost訪問時指,Trifo Ironpie M6被揭有多個保安漏洞,除讓黑客於手機中植入惡意程式,騎劫機械人以發動阻斷服務攻擊(DDoS)外,更可利用機械人身上的鏡頭來偷窺私生活。

事實上,生產商Trifo早於去年12月便知悉問題,卻一直沒有採取任何修復方案。Yalon建議,用家可遮蓋鏡頭,或截斷Wi-Fi連線功能,避免被黑客輕易入侵關鍵位。

他又認為,這些智能產品的確能為日常生活帶來便利,但消費者亦必須盡可能地理解相應風險,同時呼籲設備製造商正視產品安全。「雖然針對物聯網(IoT)設備的安全,以及相關法規的討論越來越多,但本身這些連接設備仍存在高風險,為智能家居帶來私隱威脅。此外,不斷演變的殭屍網絡,也正向全球發起規模更大的DDoS攻擊。」

責任編輯:姚慧儀

緊貼財經時事新聞分析,讚好hket Facebook 專版