来源 :IT之家2024-08-13
针对旗下产品安全漏洞一事,科沃斯大中华区公关总监马宪彬今日回应新浪科技表示:
Dennis Giese 和 Braelynn 两位专家攻击的路径和技巧其实是有许多前提条件的,需要很多专业工具,而且是近距离接触被破解的机器,甚至是物理接触机器破解,把机器拆开才能达成这样的效果,他们指出的这些安全隐患在用户日常使用环境中发生概率是很低的,而且即便发生了对用户数据隐私的破坏也是很少的。
参考IT之家 8 月 10 日报道,丹尼斯?吉斯(Dennis Giese)和布莱恩(Braelynn)在 Def Con 黑客大会上演示并报告科沃斯(Ecovacs)扫地机器人和割草机产品漏洞。他们认为这些漏洞仍未得到修复,可能会被黑客利用。
马宪彬表示:在科沃斯看来,黑客的这种行为更多地是一种科学考证的行为,而且目前他们透露的这些漏洞,我们已经很快地跟进进行了固件和技术升级,堵死他们破解的可能性。
在科沃斯看来,上述两位安全人员将他们发现的问题叫作漏洞,但其实这不是漏洞,更多的是一个机制或者说行业共同面对的问题,因为整个行业里边解决方案的安全性,大家其实都大差不差。
科沃斯认为,这是技术攻防中的破解手段,但在日常生活中属于非正常手段,公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段强化产品在蓝牙连接方面的安全性。
“如果他们不物理接触我们的产品,或者不在这个产品比较近的范围内,它是没有办法做这种破解的。”
此外,马宪彬还强调,两位黑客研究出来的工艺方式都是对单一设备有效的,不具备可复制性,即便是有另外的人想做同样的事情,他们要具备的条件太多了,也并不一定真的能破解这一问题。