近日,两位安全研究人员在参加Def Con安全大会时表示,他们发现 科沃斯 (Ecovacs)旗下的 扫地机器人 产品存在安全问题,通过 蓝牙 连接科沃斯机器人后,黑客可以通过产品自带的WiFi连接功能对其远程控制,并访问其操作系统中的房间地图、摄像头、麦克风等功能和信息。
针对上述问题,科沃斯在回应南方财经全媒体记者采访时表示,数据安全和用户隐私是科沃斯最重视的问题之一,科沃斯机器人安全委员会就产品在网络连接、数据存储等问题做了内部研究和评议,其得到的结论是:这些安全隐患在用户日常使用环境中的发生概率极低,需要专业的黑客工具且近距离接触机器才有可能完成,故用户不必为此过虑。尽管如此,科沃斯会基于研究和评议发现,积极主动地优化产品。
南方财经全媒体记者梳理发现,在物联网与家电智能化快速发展的同时,除扫地机器人外,智能门锁、家用摄像头等新兴 智能家居 设备近年来亦出现多次隐私安全问题,但相关的行业细分法规和标准依旧处于缺位状态。
如何在涉及颇多个人隐私信息的家庭生活场景中做好信息安全防护,依旧是智能家居行业亟待解决的问题。
远程破解风险
据两位安全研究人员Dennis Giese和Braelynn介绍,科沃斯的安全问题主要在于蓝牙连接,黑客可以通过手机在450英尺(约130米)范围内匹配到设备并对其加以控制,一旦实现控制,就可通过机器人自带的WiFi联网功能连接到服务器,实现对其远程操控。
目前,科沃斯的扫地机器人设备采取的防范措施,是在开启后会启用20分钟蓝牙,且每天自动重启一次,但该品牌旗下割草机的蓝牙则始终保持打开状态;此外,在摄像头打开的同时,设备每五分钟会播放一次音频文件以提醒用户设备处于打开状态,但Dennis Giese表示,黑客可以删除该音频文件以保持破解设备的隐蔽性。
对此,科沃斯方面表示,将会使用技术手段限制第二账户登录、加强蓝牙设备相互连接的二次验证、增加物理操作触发蓝牙连接等方式强化产品在蓝牙连接方面的安全性。
“蓝牙安全一直是一个老生常谈的安全问题。”梆梆安全泰斗实验室负责人 吴建平 在接受南方财经全媒体记者采访时指出,由于蓝牙的配对密钥是一个纯数字的4位或6位密码,在仅存在一万或一百万可能的情况下,现代计算机是可以在几秒钟内就破译成功的。
除了蓝牙相关的漏洞外,两位研究人员还发现了科沃斯产品的其他安全问题,其指出,即便已删除了用户账号,机器人的相关数据仍会被保存在云服务器中;用户的身份认证令牌也被保存在云端,这可能导致相关用户在删除账户后仍能访问设备,使得二手购买机器的用户隐私安全受到威胁。
吴建平指出,《中华人民共和国数据安全法》等法律法规规定了特定条件下厂商对用户数据的存储周期,通常当用户删除账号后,厂商只要在对应期限内销毁相关数据即可。
但在当前的数据监管实践中,除部分涉及数据出境业务的企业,监管部门大部分情况下对相关数据销毁的落实情况并不会细究,这就使得数据销毁依赖于厂商的自觉性,从而加大了云服务器被攻破后相关数据泄露的风险。
南方财经全媒体记者梳理发现,在科沃斯配套APP的隐私协议中,其表示用户在注销APP账号后,厂商将“仅在本政策所述目的所必需期间和法律法规允许的最长时限内保留您的个人信息,超过该时限我们将及时予以删除或匿名化处理”。
对此科沃斯表示,会通过产品软件更新,实时生效token失效机制,增加获取token的难度,重置设备后清除日志信息,以保障数据安全。此外也将提醒用户,如果要将设备转让他人使用,应重置设备,以防止信息泄露。
“就本次安全人员发布的问题来看,需要保持在设备一定范围内或拆机等物理性条件才能实现破解,普通用户在使用中可以通过重置机器设置、及时检查机器状态等方法加以规避。”一位智能家居行业从业者在与记者交流时表示。
在科沃斯的回应中,其进一步表示,公司尊重安全专家通过研究发现产品隐患,并主动与企业沟通的处事习惯。科沃斯机器人认为安全专家通过攻防演练和成果发布与企业互动,有助于提高产品安全性。
行业规范缺位
梳理近年来智能家居相关的事件,因安全漏洞而导致的隐私争议并不罕见,除扫地机器人外,家用摄像头、智能门锁等自带图像、声音传感器和存储能力的联网设备,理论上均存在被远程破解从而导致个人信息泄露的风险。
各类智能家居家电产品安全问题频现背后,一方面是企业安全建设有待进一步提升的现状,另一方面也存在相关领域的监管细则缺位的情况。
以扫地机器人领域为例,当前行业内主要参考的通用安全标准为《家用和类似用途服务机器人安全通用要求》(GB/T 41527-2022),但该标准仅涉及标志和说明、稳定性和机械危险、机械强度、结构等物理层面的安全问题,但并未包含设备本身的操作系统及其采集的用户个人信息相关的安全问题。
吴建平指出,当前我国虽然在网络安全、硬件设计制造等方面均有法规要求,但在软硬件结合的智能产品领域一直缺乏相应的细分标准,在此基础上延伸的各类安全要求和保障措施亦无从谈起。
以当前普遍应用于国内智能硬件的核心器件——芯片为例,对于一些使用国外产芯片或者设计方案借鉴国外思路的芯片,国内厂商虽然使用了产品,但并未沿袭其一整套维护的体系与流程,这就使得底层Linux系统的漏洞长时间无法得到修复。
“例如被甲骨文公司收购的Java编程语言软件服务商,对于相关软件和系统在哪类硬件上进行运行,主板使用的是哪一类协议,可能存在哪些漏洞,甲骨文公司都会对其进行管控,一方面便于维持订阅制收费,另一方面也有助于保障软硬件安全。”吴建平表示。
但在部分中国厂商早年粗放式发展的过程中,对软件、元器件的使用标准往往是“能用就行”,这就导致很多配套的安全管理措施未能及时跟上,而厂商又通过专利保护等方式切断了第三方检测其硬件设计、架构方式的途径,无法获取其硬件版本信息,使得大部分网络安全渗透测试也往往止步于应用层,而未能下沉到硬件层。
对此,吴建平进一步建议,一方面要完善相关的行业标准建设,赋予监管或第三方检验和测试智能硬件产品安全性的途径;另一方面中国厂商也可以优先考虑采用国内的架构技术,便于监管机构从企业的采购名单中进行监管,提升整体产品设计在安全层面的透明度与可靠性。
2024科沃斯扫地机器人哪款好用?科沃斯扫地机器人型号区别对比:T30PRO、X5PRO和X2S并推荐
科沃斯作为扫地机器人领域的领军品牌,以其强大的综合实力和市场占有率赢得了消费者的青睐。 在2024年,面对众多型号的扫地机器人,许多消费者都在纠结选择哪款更适合自己的产品。 本文将对比分析科沃斯的几款热门型号:X5PRO、T30PRO和X2S,并推荐性价比更高的产品。 从配置性能来看,X5PRO > X2S > T30PRO;而从销量来看,T30PRO > X5PRO > X2S。 综合考虑,性价比方面,我们推荐优先选择科沃斯T30pro,其性能出色且性价比较高。 科沃斯T30pro现点击进入京东优惠后3799元:在性能方面,科沃斯X5PRO作为顶配旗舰款,表现更为出色。 作为新品,X5PRO的性能优于其他型号,详情介绍和评价可在官网上查看。 接下来,我们将对比分析T30PRO和X2S这两款扫地机器人。 以下是两款机器人的对比图表(数据源自科沃斯京东自营旗舰店):通过上述表格,我们可以看到T30PRO和X2S在外观设计、清洁功能、导航避障、智能交互、基站功能等方面都有所不同。 (一)外观设计方面,T30PRO采用圆形设计,高10.4cm,宽35.3cm;而X2S则采用方形设计,机身更薄更窄,厚9.5cm,宽31.3cm,长35.3cm。 (二)清洁功能方面,X2S作为旗舰款,清洁力更强。 T30PRO扫地机器人的吸力为pa,而X2S的吸力为pa,两者在清洁效果上都有出色的表现。 (三)导航和避障功能方面,X2S采用了科沃斯首创的混合固态激光雷达,导航探测精度更高;而T30PRO则采用了dToF激光雷达导航,表现也相当不错。 (四)智能交互方面,两款机器人都配备了AI语音助手功能,T30PRO使用YIKO语音1.0版本,而X2S升级为YIKO语音2.0版本,更智能。 (五)基站功能方面,T30PRO配备了多功能基站,包括自动智能集尘、70℃热水洗拖布、热风烘干、自动补水、自清洁、全链路抗菌等功能;而X2S的基站则集成了更多功能,如污水识别系统、70℃热水洗拖布、自动集尘、热水回洗拖布、银离子除菌、热风烘干、自动补水、基站自清洁、自动上下水、自动添加清洁液等。 (六)X2S还配备了星光摄像头,具备视频管家功能,可实时查看家中情况。 (二)科沃斯X2S和T30PRO的相同点两款机器人都具有AI智能托管模式、单扫、单拖、扫拖一体、先扫后拖等四种模式,以及AI污渍识别功能。 此外,两款机器人都使用70℃热水洗净拖布,基站可自动添加清洁液,消毒杀菌效果良好。 三、新品旗舰科沃斯X5PRO和科沃斯X2S对比科沃斯X5PRO作为旗舰新品,在外观设计和性能方面都进行了升级。 主要升级包括:四、选择建议推荐总体来看,如要追求更高性价比,推荐选择科沃斯T30pro;若预算充足,则可考虑新品旗舰款X5pro。
科沃斯扫地机器人app上一直是离线怎么办
科沃斯的扫地机器人通过手机APP实现远程操作、定时清洁、状态查看、清洁模式体验等。 如果在使用过程中科沃斯扫地机器人app上一直是离线怎么办呢?下面跟小编一起来看看吧!科沃斯扫地机器人app上一直是离线怎么办1、机器人没电关机或电源开关未打开,会导致机器人离线(若机器人开机放在充电座上,但APP显示离线,请短按机身启动键,若机器人无反应,请重新对接充电,听到提示后,观察wifi灯显)2、网络异常/机器人所处位置Wi-Fi信号未覆盖或者较弱时,造成机器人离线3、更换Wi-Fi名称或密码/增加MAC地址过滤等,会造成机器离线,需要重新配网4、如果家里有多个路由器,热点名称和密码各不相同须依次与每个路由器配网一次,机器人工作中可以自动切换到工作区域里的热点(仅仅在切换过程中短暂掉线)。 5、如果路由器为Mesh架构子母路由器(一个主机多个分机的设置)请先关闭分机,机器人与主路由器配网成功后,再依次把分机打开,机器人可以自动切换到子路由区域并保持在线。 科沃斯机器人APP使用说明1.科沃斯机器人的app下载安装好后,第一步就是注册登录app(已经注册的用户可以直接登录),这个应该对于大家来说很容易。 2.第二步,扫描二维码添加设备。 如果可能家里有多台设备,点击图示左上角添加即可。 3.第三步,开启扫地机器人,进行网络配置。 网络配置4.扫地机器人连接成功后,就会进入科沃斯机器人APP主页面。 主页面包含的内容由以下几个方面:机器状态、机器电量、清扫面积等。 5.如果要对主页面进行相关设置的话,点击右上角的…即可。 6.下面让我们来看看如果使用科沃斯机器人app进行清扫预约。 同样是进入设置页面,如下图所示:预约成功后,会有预约提示,页面上也会有绿色时间条显示预约进度。 7.好了,如果预约好后,临时有事需要取消预约清扫应该怎么做呢?很简单,将刚才的绿色预约取消变灰即可。 8.用户可以查看扫地机器人的清扫日志。 9.用户还可以打开断点续扫功能。 10.用户还可以设置勿扰模式,在某一时间段禁止扫地机器人清扫。 11.如果扫地机器人支持语音功能,还可以打开语音功能。 12.扫地机器人的地图学习过时后,用户还可以清空地图。 (如果你换了一个新环境)13.扫地机器人的配件是有使用寿命的,用户可以在app上直观的查看配件的使用寿命。 14.即使找不到使用说明书也没有关系,app上可以直接查看。
科沃斯长期不用怎么激活电池
科沃斯长期不用激活电池的方法如下:
工具:科沃斯、适配器。
1、用适配器给扫地机器人充电,等到绿灯不亮提示充满,不要断电继续充一个小时电。 续充一小时电其实是在给扫地机器人的小电池充电的,用来激活扫地机器人的电池。
2、续充一小时,给扫地机器人断电一分钟。 插电源充电,这次就能发现扫地机器人已经能够正常充电了。
3、还不能正常充电的话,需要多重复几次反复操作激活电池。
4、将扫地机拿回去充电3分钟,取出来十几秒钟,充电3分钟,取出来几秒钟,这样重复3次,最让扫地机返回充电12个小时即可。 虽然扫地机器人的电池可以激活,但是长期不使用的话最好还是隔一段时间就拿出来充一充电,这样对机器和电池都有好处。
