Yes或No之间,咱们别总选个Or出来。
作者: 魔鬼斯基 微信公众号:老斯基财经
前几天,在一个叫Def Con的黑客大会上,有人把咱们“扫地第一股”科沃斯(603486.SH),底裤给拽下半边来。
有两个专攻安全研究的哥们儿称,他们发现了科沃斯扫地机器人的漏洞,攻击者能黑进设备里:
利用扫地机的摄像头和麦克风监视用户。
Def Con黑客大会号称是黑客的“奥斯卡”,迄今也有小30年历史了,每年到了夏天,黑客圈儿群雄啸聚拉斯维加斯,阵仗整得挺大。
前两年,有个白帽黑客组织为了炫技,现场远程劫持一颗退役卫星,并利用它来播放电影助兴。
按理说,这帮能人天上飞的都能劫持,客厅里爬的应该不在话下。
这老哥儿俩声称,科沃斯的这个漏洞,不但能让扫地机器人被黑客远程控制,还能窃取到室内地图。
换句话说,一旦黑客得手,这些平时人畜无害,整天被困在角落里的扫地机:
秒变“间谍”机器人了。
而且这些机器人还守口如瓶,摄像头神不知鬼不觉被黑客打开了,都喊不出半点提示。
好家伙,下次再拍《碟中谍8》,不把这个梗加进去说不过去。
就拍阿汤哥智勇无双黑进系统,遥控扫地机器人,追着反派屁股后面跑。
这几年,大伙天天研究怎么防偷拍,怎么找针孔摄像头,一扭头才发现:
地上还趴着一个大宝贝儿在默默望着咱们。
斯基觉得,他们外国的黑客这么搞,咱们的科技公司也别示弱了:
干脆给科沃斯的机器人产品,全都装一遍360安全卫士全家桶。
到时候赛博斗法,魔法对轰,看看谁比谁手腕更硬。
自家的产品被当着全球黑客的面儿被“公开处刑”,脸上多少是有点挂不住的。
科沃斯除了赶紧出面表态会严防漏洞,还专门澄清,这属于是:
技术层面的问题。
两个黑客的这种玩儿法,不仅需要很多前提条件,还要有专业工具,这类隐患在日常生活中出现的概率很低。
这些话里头,大概包含了两层意思:
一个是,要真想黑进科沃斯的扫地机器人里,还是有点技术门槛的,手底下没点硬功夫还真不行。
另一个是,这类事儿不是吃饱了散心那么随意,大概率得计算投入产出比,说白了:
咱们又不算什么大人物,要监控你,够成本吗?
其实有媒体发现,已经有网友在社交平台上表达对科沃斯扫地机器人隐私泄露的担忧。
有网友家的科沃斯机器人,在没人操作的情况下,摄像头会自己升降;还有的机器人里头会传来陌生人的声音。
斯基觉得,科沃斯这个回应多少有点避重就轻了,产品技术漏洞这种事,有就是有,没有就是没有:
Yes或No之间,咱们别总选个Or出来。
斯基相信,绝大部分厂商不会冒天下之大不韪,恶意去侵犯用户的个人隐私。
但技术漏洞就摆在那里,技术研发团队人来人往,“能不能做”和“去不去做”其实是两件事。
黑客有没有这个技术,坏人有没有那份儿闲心,总不该是需要用户去赌的事情吧?
现在的问题是,你一个做扫地机器人的,本本分分把地扫干净就行了。
怎么就凭空漏了个技术后门?怎么就牵扯到了“间谍”的事儿里?
一些新能源车、家庭摄像头泄露隐私也就不多说了:
现在你这个浓眉大眼的扫地机,也把黑客往屋里引?
但科沃斯方面坚持认为,两个黑客指出的产品问题,不能叫做“漏洞”,应该算“行业共同面对的问题”:
大家其实都大差不差。
咱们不能总是在宣布胜利的时候,说自己“清场式”遥遥领先;被人指出问题了,就改口说什么:
行业的局限、发展的瓶颈。
不过,那两个“无序研究”的美国黑客也该庆幸,好在这个做扫地机器人的,只是在技术问题上狡辩了两句。
没有去指责他们搞技术打压、科技霸凌、算法勒索……
不然,光凭咱们正义网友的怒火,就够这两个黑客喝一壶的。
科沃斯2018年登陆资本市场,当时号称是“扫地机器人第一股”。
从2020年4月开始,科沃斯仅用一年多时间,股价从15块一口气涨超250块,翻了16倍,是如假包换的“扫地茅”。
时至今日,“扫地茅”市值大幅缩水,相较最高点时蒸发了8成以上,仅剩约213亿元市值。
别人担心会不会被偷窥,但被套牢的科沃斯股民们,可能还真没这些心思:
亏得裤衩都不剩了,还担心被偷窥吗?
市场这个样子,股价使不上劲儿也不能全怪企业,至少科沃斯对产品是下了功夫的。
比如去年底的时候,有个叫江苏省缺陷产品管理技术中心的机构,就专门发了一份关于扫地机器人的检测报告。
结果检测了市面上25款扫地机器人,有11款产品落马,偌大一个家用扫地赛道,仅有4成的良品率,问题大了去了。
结果随后就有媒体发现,本该是受检企业的科沃斯,自己以23万元价格,中标了这个检测项目。
再扭过头来,对包含科沃斯产品在内的25款产品,严把安全质量关口。
猛犸视频,赞3
所以什么是高端商战啊?是黑客攻防吗?是技术对垒吗?都不是。
所谓高端商战,就是既当裁判又当运动员,自己去中标检测项目,再来抽检竞争对手产品。
所以科沃斯这次被一帮黑客点了名不要紧。
这帮黑客身在海外、无序参会、背景不详、立场难分。
仗着有把子技术,往往懈怠了思想教育,不仅曲解政策导向,也难领会发展的题中之义,所以他们的结论不予采信。
今后要办,就办咱家门口自己的黑客大会。
来源:老斯基财经(ID:laosijicj) 作者:魔鬼斯基
以上就是关于【黑客连扫地“大妈”也不放过】的相关消息了,希望对大家有所帮助!
平台声明:该文观点仅代表作者本人,佐伊科技仅提供信息存储空间服务。发布者:rmltwz,转转请注明出处:https://www.rmltwz.com/shangye/5385.html
