近年智慧家居產品備受歡迎，有很多消費者為了追求高效率的現代生活感，都會購入省時省力的掃地機器人設備，來提高居家清潔效率，簡化日常生活。不過最近美國傳出多起消費者購買的中國品牌掃地機器人卻遭到駭客入侵，導致設備失控，狂追主人或寵物跑，甚至還會飆罵髒話來下用戶，調查後發現主要是因 Ecovacs 掃地機器人有資安漏洞導致。

美國多起科沃斯掃地機器人遭入侵事件：狂罵髒話和追人跑

根據《ABC News》最新報導指出，美國明尼蘇達州律師丹尼爾史文森（Daniel Swenson）近日分享 Ecovacs 科沃斯掃地機器人被入侵的經歷，他正在家中觀看電視節目，突然聽到家中的掃地機器人發出「類似無線電的雜訊」的雜音，起初沒有太在意，發現掃地機器人 APP 正有人遠端存取攝影機和控制，於是立即簡單重置密碼和重啟設備。

沒想到掃地機器人不久後再次被入侵，有人正在遠程操控這台機器，更糟糕的是，竟然控制跑到兒子面前，大罵帶有種族歧視的髒話；史文森表示，甚至還有一次掃地機器人，還跑到浴室窺視小孩在洗澡畫面，他擔心要是這台設備完全沒說話，那就會偷偷觀察家人造成隱私外洩，最後直接拿到車庫內關機。

隨後也有多起駭客入侵科沃斯掃地機器人攻擊在其他地區發生，洛杉磯有某個家庭同樣也發生類似失控情況，掃地機器人甚至還追著家裡寵物跑，五天後，也有用戶發現科沃斯掃地機器人半夜，突然向主人發出怒罵髒話，直到拔掉電源才被停止。

科沃斯掃地機器人安全漏洞引起

史文森也在幾天後，直接向科沃斯回報該起機器人遭入侵事件，起初還被懷疑真實性，最後才被告知內部已經開始展開安全調查，隨後告知科沃斯帳密是遭到「撞庫攻擊」，只要在網路其他網站上有使用相同的帳號密碼遭外洩，就會直接遭到入侵。

經安全研究人員調查發現，遭到駭客入侵的掃地機器人是來自中國大陸品牌 Ecovacs 科沃斯所製造的 Deebot X2 引起的資安漏洞，當前還尚未確定有多少設備遭攻擊。對於這起事件，外媒指出曾在 2023 年 12 月駭客大會就曾有網路安全研究人員向 Ecovacs 揭露，該機型和應用程式有重大資安漏洞，藍牙連線容易遭入侵風險。

造成科沃斯掃地機器人遭駭客入侵，並非是官方單純所說「撞庫攻擊」，最大缺陷主要是因藍牙連線有漏洞引起，駭客能透過 100 多公尺內直接利用漏洞控制掃地機器人鏡頭和麥克風，甚至能夠繞過 Deebot X2 系統內 PIN 碼。

科沃斯官方緊急回應和釋出更新修補

Ecovacs 發言人針對此事做出回應，聲稱相關缺陷已經修復，不過安全研究人員卻指出，這項修復遠遠不足以徹底解決存在的安全漏洞，面對質疑 Ecovacs 也在 11 月替 X2 系列產品推出全面的安全升級，並修補已知漏洞。

值得注意的是，目前台灣市場尚未出現類似的安全事件，Ecovacs 科沃斯官方強調在台灣銷售的機型與美國市場的 Deebot X2 型號不同，暗示台灣的 DEEBOT X2 COMBO 和 DEEBOT X2 OMNI 產品可能不受此次安全漏洞的影響。

未來不同國家掃地機器人品牌也都可能會出現類似情況，要降低資安風險，除了掃地機器人設計公司要時刻緊盯漏洞事件即時修補外，也建議有使用各種智慧居家產品，都要隨時保持設備最新更新，才能避免類似資安事件發生。

延伸閱讀：

喜歡這篇文章教學，後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧，歡迎追蹤瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及訂閱YouTube頻道，將會有更多非常實用的技巧教學分享給大家。