近年智慧家居產品備受歡迎，有很多消費者為了追求高效率的現代生活感，都會購入省時省力的掃地機器人設備，來提高居家清潔效率，簡化日常生活。不過最近美國傳出多起消費者購買的中國品牌掃地機器人卻遭到駭客入侵，導致設備失控，狂追主人或寵物跑，甚至還會飆罵髒話來下用戶，調查後發現主要是因 Ecovacs 掃地機器人有資安漏洞導致。

美國多起科沃斯掃地機器人遭入侵事件：狂罵髒話和追人跑

根據《ABC News》最新報導指出，美國明尼蘇達州律師丹尼爾史文森（Daniel Swenson）近日分享 Ecovacs 科沃斯掃地機器人被入侵的經歷，他正在家中觀看電視節目，突然聽到家中的掃地機器人發出「類似無線電的雜訊」的雜音，起初沒有太在意，發現掃地機器人 APP 正有人遠端存取攝影機和控制，於是立即簡單重置密碼和重啟設備。

沒想到掃地機器人不久後再次被入侵，有人正在遠程操控這台機器，更糟糕的是，竟然控制跑到兒子面前，大罵帶有種族歧視的髒話；史文森表示，甚至還有一次掃地機器人，還跑到浴室窺視小孩在洗澡畫面，他擔心要是這台設備完全沒說話，那就會偷偷觀察家人造成隱私外洩，最後直接拿到車庫內關機。

隨後也有多起駭客入侵科沃斯掃地機器人攻擊在其他地區發生，洛杉磯有某個家庭同樣也發生類似失控情況，掃地機器人甚至還追著家裡寵物跑，五天後，也有用戶發現科沃斯掃地機器人半夜，突然向主人發出怒罵髒話，直到拔掉電源才被停止。

科沃斯掃地機器人安全漏洞引起

史文森也在幾天後，直接向科沃斯回報該起機器人遭入侵事件，起初還被懷疑真實性，最後才被告知內部已經開始展開安全調查，隨後告知科沃斯帳密是遭到「撞庫攻擊」，只要在網路其他網站上有使用相同的帳號密碼遭外洩，就會直接遭到入侵。

經安全研究人員調查發現，遭到駭客入侵的掃地機器人是來自中國大陸品牌 Ecovacs 科沃斯所製造的 Deebot X2 引起的資安漏洞，當前還尚未確定有多少設備遭攻擊。對於這起事件，外媒指出曾在 2023 年 12 月駭客大會就曾有網路安全研究人員向 Ecovacs 揭露，該機型和應用程式有重大資安漏洞，藍牙連線容易遭入侵風險。

造成科沃斯掃地機器人遭駭客入侵，並非是官方單純所說「撞庫攻擊」，最大缺陷主要是因藍牙連線有漏洞引起，駭客能透過 100 多公尺內直接利用漏洞控制掃地機器人鏡頭和麥克風，甚至能夠繞過 Deebot X2 系統內 PIN 碼。

科沃斯官方緊急回應和釋出更新修補

Ecovacs 發言人針對此事做出回應，聲稱相關缺陷已經修復，不過安全研究人員卻指出，這項修復遠遠不足以徹底解決存在的安全漏洞，面對質疑 Ecovacs 也在 11 月替 X2 系列產品推出全面的安全升級，並修補已知漏洞。

值得注意的是，目前台灣市場尚未出現類似的安全事件，Ecovacs 科沃斯官方強調在台灣銷售的機型與美國市場的 Deebot X2 型號不同，暗示台灣的 DEEBOT X2 COMBO 和 DEEBOT X2 OMNI 產品可能不受此次安全漏洞的影響。

未來不同國家掃地機器人品牌也都可能會出現類似情況，要降低資安風險，除了掃地機器人設計公司要時刻緊盯漏洞事件即時修補外，也建議有使用各種智慧居家產品，都要隨時保持設備最新更新，才能避免類似資安事件發生。

台灣科沃斯官方對外聲明

底下為台灣科沃斯官方針對 Deebot X2 入侵資安聲明回應：

科沃斯一貫注重消費者資料和隱私保護，符合海外各區市場的法律要求。針對近期資安疑慮之討論，經了解，駭客破解X2條件中，需按下屋主設備的網路配置實體按鈕，使藍牙處於啟動狀態，才可能觸發的少數個案，在消費者日常使用的環境中不會發生。

為防止這種潛在的安全疑慮，確保駭客無法侵入設備至關重要，請消費者確實保護使用密碼、PIN碼，並記得在處理任何舊產品之前進行設備重置。

科沃斯於例行軟體和安全性升級中，強化提升產品安全防護，用以防止駭客日新月異的攻擊技術提升，並避免現階段駭客攻擊路徑外洩所造成的潛在風險。目前，科沃斯於2024年8月、9月做了第一階段安全性升級。預計將於2024年11月執行第二階段安全性升級，加強使用者的資料安全防護。

資料安全和使用者隱私是科沃斯最重視的問題之一，亦是產業共同面對的重要議題，鑒於科沃斯機器人於全球的影響力，我們也將持續保持安全防護策略的最高水準，與相關部門、認證機構、安全防護專家合作，在全球範圍內保護科沃斯消費者，提供更受信賴的商品與服務。

延伸閱讀：

喜歡這篇文章教學，後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧，歡迎追蹤瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及訂閱YouTube頻道，將會有更多非常實用的技巧教學分享給大家。