掃地機器人第一股，陷入“隱私門”_風聞

科沃斯嚴重安全隱患問題之後，需要認真查詢問題源頭、整改產品質量、杜絕問題隱患，才能重建企業護城河。

@科技新知 原創

作者丨餘寐 編輯丨賽柯

智能家居的普及讓萬物互聯時代變得愈發具象，打通了科技與人類生活的最後一道屏障。因此，產品安全與數據保護，無疑是人類讓渡自身隱私——尤其是在家，這個最隱蔽角落的底線。

而近日，一件令人細思極恐的事發生了。在Def Con黑客大會上，家庭服務機器人品牌科沃斯被點名了。兩位研究人員測試科沃斯旗下掃地機器人等多款產品，發現存在嚴重的安全漏洞：

他們可以通過藍牙輕鬆入侵併遠程控制用户設備，並訪問操作系統中的攝像頭、麥克風等功能。

也就是説，掃地機器人可以成為一個近乎於“間諜”的存在。

8月13日，科沃斯方面作出回應，稱實現上述攻擊需要很多特殊的前提條件，且這些攻擊方式僅對單台設備有效，不具備可複製性，因此在日常生活中發生攻擊事件的概率很低，即使發生對用户隱私的侵犯程度也不大，用户無需擔憂。

不過，在「科技新知」查看了這次研究的更多細節後，的確很難放下擔憂。對品牌來説，如何修復市場的信任體系，也成了無法迴避的問題。

**Part.**1

監視疑雲

貼在科沃斯上的標籤顯示出它的市場地位——“掃地機器人第一股”。據官網，其服務超過5000萬家庭用户，推出了中國第一台掃地機器人，旗下洗地機連續4年全國銷量第一。

如今，科沃斯被“隱私門”風波推至風口浪尖。

先來看看這次測試的可信度。Def Con黑客大會，是全球最大、最具影響力的計算機安全大會之一，有着“黑客奧斯卡”之稱。參與者不僅有全球頂尖的安全領域研究人員，還有安全局、調查局等政府機構的官員。

此次曝光科沃斯的兩名安全研究人員是Giese和Braelynn。他們測試了科沃斯旗下的多款熱銷產品以確保其漏洞的普遍性，包括：

Ecovacs Deebot 900，Deebot N8/T8，Deebot N9/T9，Deebot N10/T10，Deebot X1，Deebot T20，Deebot X2，Goat G1，Spybot Airbot Z1，Airbot AVA以及Airbot ANDY系列。

研究人員稱，他們曾聯繫科沃斯報告這些漏洞，但從未收到公司的回覆。他們認為，這些漏洞如未修復，可能會被黑客利用。

根據研究人員的説法，科沃斯的家居機器人沒有指示器等設備來提醒人們攝像頭和麥克風已打開。儘管一些特定型號可以每五分鐘播放一次音頻，通知用户攝像頭已開啓，但可以被黑客輕鬆停掉。

通過被黑客入侵的 Ecovacs 設備看到的一隻狗。(來源：Giese 和 Braelynn)

“黑客完全可以刪除或用空文件覆蓋該音頻文件，這樣一來，如果有人遠程訪問攝像頭，則不再播放警告。”

除此之外，Giese和Braelynn還指出科沃斯設備的其他問題。比如：

即使刪除用户的帳户，存儲在機器人上的數據仍然會保留在科沃斯的雲服務器上，認證令牌也繼續留存在雲端，讓某人能夠在刪除帳户後繼續訪問，並有可能窺探接盤二手機器人的用户。

此外，一旦一台科沃斯機器人被“黑”，只要該設備在其它科沃斯機器人的範圍內，那些設備也可能被攻擊。

Giese在接受媒體採訪時直言：“他們的安全性真的，真的，真的，真的很差（Their security was really, really, really, really bad）”。

事實上，科沃斯並非首個敲響掃地機器人隱私警鐘的品牌。

2020年秋天，一張女子坐在馬桶上如廁的照片出現在網絡論壇上。除此之外，還有很多人們在家庭生活的場景，連面部表情都清晰可見。由於這些照片全都是仰視角度，很快，“偷拍者”的身份就暴露了——掃地機器人。

泄漏出的照片中，一位年輕女子正坐在自家馬桶上。

彼時報道稱，這些照片是由知名掃地機器人品牌iRobot拍攝的，這一功能主要用於機器學習和產品改進。委內瑞拉一家負責給iRobot進行圖像標記的工作人員未遵守隱私協議，將照片泄漏在了網絡上。

事實上，Giese早在幾年前就盯上了iRobot。他發現，iRobot管理軟件中有一個名為“AI服務器”的文件夾，具有圖像上傳功能。如此分析，一些公司所謂的“攝像頭數據永遠不會被髮送到雲端”，其實很難成立。

更何況，如果這些公司自己不説，或沒有遭到黑客攻擊的話，沒有人能夠驗證他們以“訓練模型”為由從客户那裏具體收集了什麼。有時，公司會採用一些含糊的措辭差異來描述其數據使用政策，例如，它們可能會説自己是“共享”數據，而不是“出售”數據。

2022年，美國《麻省理工科技評論》曾對12個掃地機器人品牌的隱私政策進行了審查，發現包括iRobot、科沃斯等品牌都存在文字遊戲。

如此，在數據使用的天平上，用户很容易成為弱勢的一方。對如何避免相關隱患變為現實，科沃斯近日向媒體表示，公司將使用技術手段，限制第二賬户登錄、加強藍牙設備相互連接的二次驗證、增加物理操作觸發藍牙連接等方式強化產品在藍牙連接方面的安全性。

科沃斯方面還稱：“對方指出的產品問題並非‘漏洞’，而是行業共同面對的問題。”

**Part.**2

何以至此

比起產品問題，科沃斯近年被關注更多的彷彿是資本市場上的數字。畢竟曾經“掃地茅”的光環太吸睛了。

2018年，科沃斯圓夢上交所。從2020年4月起，只一年多光景，科沃斯市值狂飆，從15元/股漲到244.64元/股，漲幅超1600%。但好景不長，科沃斯股價便開始急速下跌。

與此同時，掃地機器人行業的新秀漸漸崛起，如成立於2014年的石頭科技。與脱胎於製造業的科沃斯不同，石頭科技背靠“小米系”，天然根植於互聯網用户思維中。

來源：石頭科技官網

老大哥地位不穩。2023年，科沃斯實現營收155.02億元，歸母淨利潤6.12億元，同比下降63.96%。同期，石頭科技營收雖然只有86.54億元，但歸母淨利潤達到20.51億元，同比增長73.32%。

此次安全漏洞的曝光或許對科沃斯只是“偶然事件”，但偶發的背後早有必然的徵兆。這些數據的另一面，便是科沃斯增長故事所遇到的挑戰。

產品出了問題，首先看企業的經營策略發生了哪些變化。回溯科沃斯的發展史，的確能發現一些拐點。科沃斯創始人錢東奇眼光獨到，有“風口之王”之稱。1998年，他毅然放棄當時走向下坡路的吸塵器代工業務，決心建立自主品牌，押寶掃地機器人賽道。

乘着中國消費市場升級的東風，科沃斯發展提速，讓錢東奇一躍成為國內的“機器人大王”。2018年，60歲的錢老將科沃斯交棒給兒子錢程。

據媒體報道，錢程主導建設了科沃斯的國際事業部，一心想擴充市場。他先是提出了“全球化、多品類、高科技”的九字經營策略，又推動科沃斯退出了賴以起家的服務機器人OEM業務及低端掃地機器人市場，試圖聚焦中高端賽道。

圍繞“多品類”，錢程一方面開闢機器人系列新產品，先後推出多功能空氣淨化機器人、擦窗機器人、掃拖吸一體機器人等家用清潔機器人產品，同時也佈局了割草機器人等，試圖突破室內場景的侷限。

錢程的預判沒有錯，海外市場的確掙錢。但他沒想到的是，科沃斯卻在國內大本營失守了。在競爭激烈的行業價格戰面前，科沃斯產品陣營的缺失，讓其十分被動，只能硬着頭皮降價促銷。新產品火候未到，卻要讓利爭奪市場，更是讓企業陷入“增收不增利”的尷尬局面。

2023年的財報中，科沃斯方面也將利潤“腰斬”的部分原因歸咎於行業競爭加劇和國內市場中低價格段產品佈局缺失。

對科技企業來説，面對日新月異的智能化生態，持續的創新研發費用是保持競爭力的核心。而相比同類品牌，近年科沃斯的研發投入比並不高，長期在5%上下徘徊。2023年雖整體費用稍提升，但佔比仍低於其競品。

與之形成對比的是銷售費用的逐年上漲。據「科技新知」統計，自2020年至2023年，科沃斯銷售費用佔當年營業收入的比例逐年攀升。以2023年為例，科沃斯的銷售費用為52.97億元，同比增長14.60%，佔總營收之比達34.17%。其中，佔比最大的項目是廣告營銷及平台服務費，共計38億元。

在對科沃斯的分析中，“重營銷輕研發”策略受到普遍質疑。這或許也是其近年技術迭代稍顯滯後的原因之一。據媒體報道，2023年5月，追覓針對“清潔死角”推出了搭載仿生機械臂技術的X20系列。而科沃斯則是在同年8月，才推出了對標的旗艦新品X2系列，只是將掃地機器人的形狀從圓形修改為方形，厚度縮減得更窄。

**Part.**3

何以為本

科沃斯或許本可以避免這場風波。比如在收到兩位黑客的問詢時，甚至更早之前。

多家媒體注意到，在此之前，社交平台上早有網友表示了對科沃斯掃地機器人偷窺隱私的擔憂。

來源：科沃斯官網截圖有網友稱，他發現自家購買的科沃斯Z1的攝像頭，在沒有人操作的情況下會自己升降，因此懷疑這個攝像頭能自己打開關閉。另一網友也懷疑自家的掃地機器人是個“偷窺狂”，並得到評論區網友的認同。對方表示，她家的科沃斯機器人充電燈突然亮起，還發出了一個男人的聲音，她沒辦法不懷疑自己被偷窺和監視了。

在此節點出事，科沃斯沒趕上好時候。在經歷滲透率增長瓶頸後，2024年上半年掃地機器人終於實現量額齊升，佔據清潔電器市場頭部份額，領跑市場大盤。奧維雲網推總數據顯示，2024上半年掃地機器人銷額銷量均實現兩位數增長，銷額同比18.8%，銷量同比11.9%。

掃地機器人企業通過功能升級，形成技術壁壘，方才推動了市場復甦。未來，行業若想繼續向上發展，必然將與用户需求產生更緊密的交織。那麼，數據安全與用户體驗，都將是企業不容出錯的要點。

在去年8月的科沃斯新品發佈會上，錢程曾炮轟友商：“靠抄襲得來的產品，永遠只能是形似，更談不上什麼用户體驗。”

而在“隱私門”風波里，科沃斯產品的問題，已經平等地變為行業共同面對的問題。

隱私安全問題絕無小事。企業與其叮囑用户無需擔憂，不如認真迴歸問題源頭，鑽研技術，提升產品，杜絕隱患，這樣才能讓用户吃下定心丸，也才能真正給企業構建護城河。