就在近日，安全研究领域迎来了一则引人关注的消息，据科技媒体TechCrunch几天前的一则报道，两位安全研究人员丹尼斯・吉斯(DennisGiese)和布莱恩(Braelynn)计划在DefCon黑客大会上，公开演示并详细报告他们所发现的科沃斯(Ecovacs)扫地机器人及割草机产品中的一系列安全漏洞。

  研究人员表示，他们曾尝试联系Ecovacs公司，希望报告这些潜在的安全漏洞，但遗憾的是，他们并未收到任何回复。因此，他们担忧这些漏洞可能仍未得到妥善修复，存在被恶意黑客利用的风险。

  据悉，研究指出，这些漏洞允许攻击者通过蓝牙连接，在最长可达130米的距离内接管科沃斯的扫地机器人。一旦控制成功，由于扫地机器人能够连接Wi-Fi网络，黑客便能进一步实现远程操控。

  更令人担忧的是，利用这些漏洞，黑客不仅能读取Wi-Fi热点的密码，还能获取扫地机器人保存的所有地图信息，甚至访问设备的摄像头和麦克风等敏感组件。

  据了解，DefCon黑客大会是全球顶级黑客大会，诞生于1993年，被称为极客界的“奥斯卡”，每年在美国拉斯维加斯举行。DefCon是世界上最大、最具影响力的黑客和信息安全专业技术人员的安全会议之一。

  DefCon的参与者包括网络安全专家、黑客、研究人员、学者、政府官员以及对计算机安全感兴趣的普通公众。DefCon上，参与者能学习最新的安全研究成果，了解黑客技术的发展的新趋势，参与各种技术挑战。

  DefCon鼓励创新和探索，同时也强调道德和责任。这个会议对于推动网络安全技术的发展和提高公众对信息安全的意识起到了重要作用。

  从公开报道来看，DefCon黑客大会已经在刚刚过去的周末举行，进一步搜索来看，并没找到更多关于科沃斯的信息。

  针对近日DennisGiese和Braelynn两位安全人员在DefCon安全大会发布的科沃斯旗下产品安全漏洞，科沃斯回应称，这是技术攻防中的破解手段，但在日常生活中属于非正常手段，公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术方法强化产品在蓝牙连接方面的安全性。

  事实上，扫地机器人已经不是首次遭遇类似的事情了。有一些设计隐私安全的问题此前已经被曝出。

  2022年底，《麻省理工科技评论》在一篇万字长文调查中，他们发现Roomba扫地机器人把一些用户的数据泄露到了Facebook、Discord和其他社交网站，这中间还包括一个坐在马桶上的女人、几岁小孩趴在地上、家里各种物件等，其中一些照片的人脸信息在原图中其实是清晰可见的。

  据悉，这些图片全部由iRobot开发的RoombaJ7系列扫地机器人拍摄，之后则会被发给ScaleAI做处理，后者正是大名鼎鼎的人工智能数据标注公司。

  这些信息理论上应该是在严格的存储和访问控制之下的。然而，真实的情况却是，它们被负责标注的工人分享到了网上。

  此后，iRobot证实，这些图像是由自家的Roombas在2020年拍摄的，这些无人驾驶吸尘器是由有偿数据收集者和雇员作为测试单位使用的，这将有利于该公司开发其机器学习能力。

  公司在一份声明中表示，所有这些图像都来自经过硬件和软件修改的特殊开发机器人，这些机器人现在和将来都不可能会出现在iRobot的消费者产品上。iRobot还表示，他们已与ScaleAI分享了超过200万张图片，并与其他数据标注平台分享了数量不详的图片。

  事实上，慢慢的变多的公司在其机器人真空吸尘器中安装了前置摄像头，用于导航和物体识别，以及慢慢的变多的家庭监控。而在产品上市前，厂商需要在高质量、多样化的数据集上对产品做训练，以反映它们可能看到的巨大范围。

  但有一点必须得说的是，在类似iRobot前述事件中，如果没有遭到黑客攻击，如果这一些企业自己不说，就没有人能够验证他们以“训练模型”为由从客户那里具体收集了什么，甚至这些收集的信息到底是如何保护的。

  此前，澳大利亚信息安全协会(AISA)的专家已发出警告，指出扫地机器人不仅能收集灰尘清理卫生，还能收集周围环境的数据，并将其发送回外部服务器。尤其是那些自带摄像头的扫地机器人，其背后的隐私泄露风险不容忽视。