能被遠程控制、監聽、偷窺……該留意你家的科沃斯了_風聞
柴狗夫斯基-56分钟前
我們正在邁進一個有AI加持的更加智能化的時代,從虛擬到現實,各種AI工具雨後春筍般出現在我們的生活。
自然,這種工具帶給人類的便利性肉眼可見。這些年,小柴也時常暢想,AI時代真好啊。
以後AI幫我幹家務、炒菜做飯,可以讓汽車機器人幫我去跑網約車搞錢、寫作機器人幫我打工,等賺了錢,咱們再買一些機器人,去工地搬磚,咱們就一天待著打遊戲了,這生活,想想都爽……
現實中,除了近兩年大火的各種生成式AI,事實上,在消費端,各種AI設備也正在快速的走進用户的家庭,比如各種各樣的機器人,有掃地的,有用做飯的、有淨化空氣的、有割草的、有看門的……
然而,在便利的另一面,最近這幾天,掃地機器人第一股科沃斯旗下多款機器人產品被曝出能被**「任何人」遠程控制,進而偷聽、偷拍使用者事件,可以説一石激起千層浪。**
「這哪是花錢買方便啊,這是花錢買回來一個可以把你的私人信息,包括聲音、視頻,甚至是私密視頻公之於眾的間諜」。
這是小柴編輯部看到這一事件後,有位小柴發出的感慨!
當然,更讓人細思極恐的是,現在可是AI時代啊!如果他們拿着這些素材,包括聲音、各種狀態下的影像、説話語氣去喂AI,那豈不是分分鐘複製一個虛擬的「我」?
更後怕的是,複製一個虛擬的自己就算了,AI時代,他們給你整個被綁架的、出車禍,或者躺在醫院裏的各種場景化可以即是互動的現場視頻也不在話下。
這要是搞個電詐啥的,自己的爸媽、親朋好友豈不成了人家案板上的魚肉?
那麼科沃斯被曝能監視「主人」到底是有人黑科沃斯,還是有人真的有實錘呢?
事情大概是這樣的,上週,在一年一度的被譽為黑客奧斯卡的Def Con 黑客大會上,科沃斯意外的「獲獎了」。
作為世界上最大、最具影響力的黑客和信息安全專業人士的安全會議之一,可以説誰「獲獎」誰頭疼,這一次輪到了科沃斯。
給科沃斯「頒獎」的是安全研究人員丹尼斯・吉斯和布萊恩,他們表示,科沃斯旗下產品存在一個漏洞,任何人只要使用手機,就能通過藍牙從450英尺(約130米)遠的地方連接並控制科沃斯機器人。
遠程控制機器人後,「我們可以讀取Wi-Fi憑證,我們可以讀取所有(保存的房間)地圖,訪問攝像頭、麥克風等等。」
小柴看到這裏,**覺得科沃斯作為機器掃地人第一股,出現這樣的漏洞,不至於吧!**但值得注意的是,在Def Con 黑客大會上,這兩名研究員還做了現場演示。
比如他們通過被黑客入侵的科沃斯設備可以看到一隻狗。
更多細節內容顯示,研究人員分析了科沃斯的10多款熱銷設備,覆蓋掃地機器人、割草機器人和空氣淨化機器人。
研究人員指出,受影響的科沃斯設備包括但不限於Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Deebot N9/T9、Ecovacs Deebot N10/T10、Ecovacs Deebot X1、Ecovacs Deebot T20、Ecovacs Deebot X2、Ecovacs Goat G1、Ecovacs Spybot Airbot Z1、Ecovacs Airbot AVA以及Ecovacs Airbot ANDY等多款熱銷型號。
研究人員同時指出,由於大多數新型科沃斯機器人都配有至少一個攝像頭和一個麥克風,一旦黑客遠程入侵、遠程控制機器人,這些設備就可能變成「監視工具」。
讓研究人員不理解的是,科沃斯的這些設備明明可以在攝像頭或者麥克風打開的時候,亮指示燈,但科沃斯的這些設備卻沒有配備相應的指示燈來提醒用户。
可明明,用户買掃地機器人這樣的設備,是來清掃垃圾的啊!就連澳大利亞信息安全協會(AISA)的專家都表示,掃地機器人不僅能收集灰塵清理衞生,還能收集周圍環境的數據,並將其發送回外部服務器。
這真是遙遙領先了!
但這還沒完,因為科沃斯的這些設備除了存在被黑客攻擊,進而監視用户外,科沃斯設備還存在即使刪除用户賬户,機器人上存儲的數據仍會保留在科沃斯的雲服務器上,身份驗證令牌也會保留在雲端。
那麼這意味着什麼呢?簡單的説,就是刪除賬户後,用户仍可以訪問掃地機器人,並有可能監視購買二手機器人的人。
此外,割草機器人還具有防盜機制,如果用户拿起機器人,就會強制輸入PIN碼,但PIN碼以明文形式存儲在割草機內,因此黑客可以輕鬆找到並使用它。
此事被曝光後,科沃斯也積極回應,但是科沃斯的回應,讓小柴驚出了一身冷汗。
據南都報道,回應內容是這樣的:數據安全和用户隱私是科沃斯最重視的問題之一。
針對此事件,科沃斯機器人安全委員會就產品在網絡連接、數據存儲等問題做了內部研究和評議,其得到的結論是:
這些安全隱患在用户日常使用環境中的發生概率極低,需要專業的黑客工具且近距離接觸機器才有可能完成,故用户不必為此過慮。儘管如此,科沃斯會基於研究和評議發現,積極主動地優化產品。
真是好大一個好傢伙!什麼叫發生的概率極低,用户不必為此多顧慮,這與回應中的第一句,矛盾不?
但更值得注意的是,研究人員透露,他們早在發現這些漏洞後就嘗試聯繫科沃斯公司,希望能及時報告並協助修復,但遺憾的是,他們並未收到任何回覆。
小柴就不能理解了,人家這是早就聯繫了科沃斯,但科沃斯竟然沒有回覆,直到人家把這個案例公之於眾,才出面回應……
那麼當時科沃斯到底是沒收到研究人員的聯繫信息,還是根本就沒把這件事當回事呢?就非常值得玩味了!
如今這個高度信息化的時代,對於這些銷售終端的品牌廠商來説,咱們太不該抱有僥倖心理了,什麼叫概率低,所以用户就不必多顧慮呢?
信息安全,從來不只是信息安全,還是人身安全、財產安全,甚至是一個家庭的安全、社會的安全。
只要有發生的可能,背後就是犯罪的機會!私密視頻被倒賣,受害者被人肉開盒毀掉一個人的案例,這些年我們看的太多了!
當然,更重要的是,正如前文所説,這個AI時代,一旦攝像頭和麥克風被不法分子操控,他們拿那些源源不斷、全方位無死角的素材去喂AI,進行電詐,造成的結果,誰能承擔得起呢?
退一萬步講,又有哪個用户,願意在家裏放一台有可能被遠程操控,可以被偷拍、偷聽的設備呢?
而科沃斯,可以説是國內掃地機器人市場的老大哥,從2013年涉足掃地機器人市場以來,足有11年之久,並於2018年正式登錄資本市場成為掃地機器人第一股。
但現在看來,這個老大哥、第一股的分量要打折扣了!
而值得注意的是,科沃斯的財報數據顯示,科沃斯正在陷入增收不增利的窘境。
數據顯示,2023年,科沃斯實現營收155.02億元,同比增長1.16%,當期實現歸母淨利潤6.12億元,同比下降63.96%。
這背後,科沃斯給出的解釋是,國內消費市場整體復甦乏力,行業競爭加劇,疊加公司掃地機器人國內市場中低價格段降本款產品佈局有所缺失,且對新業務領域投入顯著增加,共同壓低公司整體利潤表現。
但財報數據同時顯示,**2023年科沃斯銷售費用大漲14.6%,達到了52.97億元,**增長幅度遠高於營收增幅。
更值得注意的是,其中廣告營銷及平台服務費約38億元,佔銷售費用的比重為71.73%。
換個角度來看,作為一家打着科技旗號的公司,其每年廣告營銷及平台服務費就達到了驚人的38億,也就意味着把營收的約24%拿去做廣告了。
更值得注意的是,把時間線拉長的話,2021年至2023年,公司的廣告營銷及平台服務費分別為24.82億元、36.06億元、38億元,佔銷售費用的比重為76.68%、78%、71.74%。
也就是説,這三年,公司的廣告營銷及平台服務費合計達98.88億元,距離百億一步之遙。
那麼研發呢?財報數據顯示,2023年,其研發費用僅為8.25億,相比於38億的廣告費投入,僅是個零頭。
更值得注意的是,科沃斯降本,還從研發人員方面動刀子,比如2023年,科沃斯對其研發人員進行減員,期末,其研發人員數量為1562人分別較上年同期減少38人、下降1.78個百分點。
也因此,科沃斯被質疑重營銷輕研發,背後則是維修率的飆升。據媒體報道,2023年報表顯示,科沃斯售後維修費用高達5.19億元,較2022年增長139%。
而在黑貓投訴上,檢索科沃斯關鍵詞,信息量高達三千多條。
檢索添可關鍵詞,信息量更是高達近八千條。
在這些投訴信息中,質量問題則是投訴的重災區。
此外,在去年,科沃斯還陷入備受質疑的「檢測門」事件。
那麼,作為掃地機器人第一股的科沃斯,到底是什麼成色,或許大家心裏都有桿秤。
或許,作為一門以科技為基的生意,科沃斯的路,多少有點走歪了。
話説回來,作為家電範疇,相關的產品,如果維修率高,這無疑是對用户最有説服力的勸退。這自然也體現在了財報中。
為了打破這一魔咒,科沃斯給出的解決方案是降價換量。比如,數據顯示,全能型產品線上零售均價由2022年的4520元下降至4073元,線下零售均價由2022年的5282元下降至4664元。
但價是降了,但似乎也沒換來量的增長。這背後是不是用户正在用腳投票了?
此次其再一次陷入設備能被破解遠程控制、偷拍偷聽監視們,自然會對未來的銷售造成巨大的影響。
畢竟在過去幾年,被掃地機器人偷拍的時間屢有發生,甚至有大量的吃瓜羣眾已經到了談家用機器人偷拍色變的地步。
那麼科沃斯接下來,不動點真刀子,這局難破了……
尤其是,可別再説,小概率事件,用户不必多顧慮這樣的話了,雖然小概率,但那可是大問題啊!
柴狗夫斯基©️
作者|小柴肆號
編輯|譚松