黑客控制了美国多台科沃斯吸尘器

所有受攻击的产品均为科沃斯Deebot X2s吸尘器，这是一款来自中国的高端产品，售价近900美元。制造商科沃斯已承认存在该漏洞。

据澳大利亚广播公司报道，黑客利用安全漏洞侵入吸尘器系统，使其发出类似于被干扰的无线电信号的噪音，并允许攻击者通过摄像头查看实时图像并访问远程控制功能。

尽管多次修改密码、重启设备，这台吸尘器的怪异行为仍然莫名其妙地反复出现。最让主人感到恐惧的是，他们发现这台设备可能一直在暗中监视着他们。

安全研究人员曾多次警告科沃斯，其系统存在严重漏洞。最值得注意的是，与蓝牙连接相关的漏洞使黑客能够从最远100米的距离轻松入侵X2型号。此外，保护这款吸尘器视频传输和远程控制功能的PIN码也被认为过于脆弱，很容易被破解。

明尼苏达州律师丹尼尔·斯文森在接受美国广播公司新闻网采访时，分享了自己一次可怕的经历：他家的吸尘器突然冲进客厅，在妻子和孩子面前发出巨大的尖叫声。吸尘器发出的声音听起来很像青少年的声音，让他全家都陷入了恐慌。

洛杉矶的另一名受害者表示，他们的狗在 5 月 24 日被吸尘器追赶，同一天，明尼苏达州的那位律师也遭遇了类似的事件。

制造商科沃斯在一份官方声明中承认了网络攻击，但坚称其系统并未直接受到攻击。该公司表示，黑客利用用户重复使用密码的行为获得了未经授权的访问权限。因此，如果一个密码在多个不同平台上使用，黑客就可以尝试使用该密码入侵其他系统，包括科沃斯的系统。

科沃斯公司表示：“科沃斯始终将产品和数据安全以及保护消费者隐私放在首位。我们向客户保证，我们现有的产品在日常生活中能够提供高水平的安全性，消费者可以放心使用科沃斯产品。”

最近，在信息安全领域一年一度的盛会——Def Con大会上，一项研究揭露了使用吸尘器时用户隐私的严重风险。研究人员已经证明，利用安全漏洞可以将吸尘器变成监控工具，追踪家中发生的每一件事。

科沃斯计划于 11 月通过软件更新显著提升 X2 系列的安全性。然而，用户也应尽自己的责任，通过创建强大且独特的密码，并确保 Wi-Fi 网络的安全，来保护自己的设备。

同时，2020 年 PCMag 的一项调查提出了使用智能设备时的隐私问题，发现约 68% 的受访者认为这些设备在未经用户同意的情况下收集个人数据并与制造商共享这些信息。