一国产品牌智能扫地机器人存在安全漏洞，可能

技术焦点：智能扫地机器人安全漏洞引发关注

近日，一则关于中国品牌Diqee的360摄像头智能扫地机器人存在安全漏洞的消息引起了广泛关注。这一发现由国际网络安全公司Posive Technologies的研究人员揭露，可能会对用户的隐私安全构成威胁。

Diqee的这款智能扫地机器人与众不同，除了常规的清洁功能，还配备了360度摄像头，让用户可以远程查看家中的情况。这一便利功能却成为安全隐患。据研究人员发现，该机器人存在两个重大安全漏洞。

第一个漏洞更是令人震惊，它允许黑客获得超级用户权限，远程控制机器人在家中的行动。这意味着黑客可以操纵机器人进行不受监控的行动，甚至窥探用户的隐私。第二个漏洞则与摄像头的视频内容有关，黑客可以获取摄像头拍摄的内容，进一步侵犯用户的隐私。

Posive Technologies的Cyber Security Resilience部门负责人Leigh-Anne Galloay指出，这些机器人可能被用于更恶劣的网络攻击，比如被编组到僵尸网络中进行DDoS攻击。而更为严重的是，由于机器人具备Wi-Fi连接、夜视摄像头和智能导航等功能，使得攻击者有可能暗中监视用户的日常活动。

更令人担忧的是，Posive Technologies详细解释了黑客如何远程获取超级用户权限的过程。他们甚至不需要物理接触机器人，通过默认的“admin”用户名和简单的密码“888888”，就可以轻松实现控制。而对于另一个访问摄像头和攻击同一Wi-Fi网络其他设备的漏洞，虽然其危害性相对较小，但仍给用户的安全带来潜在威胁。

回顾2017年，Check Point的研究人员也发现了类似的安全漏洞，涉及LG生产的扫地机器人Hom-Bot。黑客可以控制这台设备，并通过其摄像头访问实时视频流。该漏洞还可能影响LG的ThinQ智能家居系统以及其他连接设备，如智能洗碗机和洗衣机等。

这一连串的安全事件不禁让人对智能设备的安全性产生质疑。随着物联网设备的普及，如何确保用户的安全和隐私将成为亟待解决的问题。消费者在选择智能设备时，除了考虑其功能与性能，更应关注其安全性。厂商和研究人员也需要共同努力，加强设备的安全防护，为用户创造一个更安全、更放心的智能生活环境。