據ABC New、Techcrunch等多家媒體報道，近日美國多個城市的科沃斯（Ecovacs）智能掃地機器人遭黑客入侵，黑客通過機器人的揚聲器大聲辱罵用戶，甚至遠程操控機器人追逐用戶的寵物。據悉，所有受害者使用的都是科沃斯Deebot X2型掃地機器人，這一型號也正是美國廣播公司（ABC）曾成功破解，證明存在嚴重安全漏洞的設備。

事件發生時，明尼蘇達州的一名律師Daniel Swenson正在看電視，突然他的掃地機器人開始舉止異常。通過掃地機器人的應用程序，Swenson看到有陌生人訪問了設備的實時攝像頭和遠程控制功能。盡管他重置了密碼并重新啟動了設備，但黑客依然能夠再次入侵，且通過揚聲器大聲喊出種族歧視言論。

Swenson表示，雖然這次黑客的行為令人憤怒，但幸運的是，黑客選擇了高調現身。如果黑客選擇默默觀察家庭的隱私，后果可能更加嚴重。Swenson的掃地機器人原本安置在家中與主臥室相鄰的衛生間，而他的孩子們經常在那里洗澡，黑客本可以通過攝像頭窺探他們的隱私。

除了Swenson，位于洛杉磯和埃爾帕索的用戶也在幾天內遭遇了類似攻擊。尤其令人擔憂的是，這些黑客不僅可以通過遠程操控機器人，還可以通過設備攝像頭窺探用戶的家庭生活，完全不被察覺。

據ABC News報道，科沃斯公司對此次事件的回應引發了用戶的不滿。盡管公司稱已進行“安全調查”并通過郵件告知Swenson，黑客是通過"憑證填充"攻擊獲取了他的賬號和密碼，但公司并未提及設備安全性的問題，而是將責任歸結于用戶的密碼泄露。

事實上，早在2023年12月，兩名網絡安全研究人員就曾在Def Con黑客會議上警告科沃斯的產品存在大量安全缺陷和漏洞（例如損壞的加密、缺少TLS證書驗證、基于榮譽系統的ACL和大量的RCE漏洞、失效的出廠重置和未授權實時攝像頭訪問），尤其是設備明文存儲PIN碼存在嚴重的安全隱患。

研究人員表示，主要問題在于科沃斯掃地機器人（包括割草機）存在一個漏洞，任何人只要使用手機，就能通過藍牙從130米遠的地方連接并控制用戶的科沃斯機器人。一旦黑客控制了該設備，他們就可以遠程連接進行遙控和監視，因為機器人本身通過Wi-Fi連接到互聯網。

雖然科沃斯隨后聲稱已修復漏洞，但外部專家認為其修復措施仍不足以堵住安全漏洞。

科沃斯事件的發生再次敲響了智能家居設備安全的警鐘。智能設備在提供便利的同時，也將用戶的隱私置于風險之中。如果這些設備的安全性得不到有效保障，用戶的個人隱私可能隨時面臨外界的窺探和攻擊。