智能家居：当吸尘器监视我们时

欧盟委员会目前正在讨论亚马逊是否可以收购吸尘器机器人制造商iRobot。 2023年11月，布鲁塞尔当局发表了一系列反对意见， 因为购买被视为对竞争的威胁。 亚马逊回应的最后期限现已过去 评论 本来可以进入的。 据《华尔街日报》报道昨天，1月18日，该集团代表会见了欧盟委员会代表。 亚马逊获悉，委员会可能不会批准此次收购。 然而，官方封锁仍需27位政府首脑的正式同意。

广告

尽管数据保护在欧盟反对意见的公布中没有发挥作用，但仍然是重要的一点。 尤其是自从它 iRobot 过去曾发生过令人不快的私密照片泄露事件，这是使用 Roomba 吸尘器机器人制作的。 Roomba 只是配备摄像头的家用机器人的一个例子。 这也适用于可以在家中使用的其他设备。 但这些设备配备的传感器越多，产生的敏感数据就越多，需要得到很好的保护。

对于安全研究人员来说，真空机器人是一个移动传感器平台，它连接到互联网上的服务器并向其发送大量数据：公寓的平面图，例如，可以从中识别公寓中物体的相机图像或点云。重建。 换句话说：一个非常有趣的目标。

智能家居中的间谍

近年来，研究人员一再证明这种危险并不是假设的：他们破解了各种吸尘器机器人的软件，以便可以随时从外部操作这些设备。 他们让吸尘器播放来自 Spotify 的音乐或下载公寓平面图和相机图像。 2021 年，来自新加坡的一组研究人员甚至能够证明内置激光雷达扫描仪也可以用作监听麦克风。

我们是否出于对技术的天真热情而在家里布满了间谍工具？ 专家表示，答案很复杂，但并不一定令人放心。

“智能”家用电器旨在实现一个古老的进步承诺：对用户的愿望做出反应，而无需用户明确或详细地表达它们——可以说是电子布朗尼蛋糕。 然而，他们是家庭精神，对我们了解很多。 虽然供暖和通风控制、语音助手和智能显示器通常保持在原位，但智能吸尘器可以独立行驶以收集数据并将其发送到云端。

移动性、传感器、云和服务器的这种交互使设备成为有吸引力的攻击目标。 这些机器旨在响应外部命令。 攻击者欺骗软件使其相信它正在运行合法服务器，从而可以控制机器或访问数据。 另一种常见的攻击策略是用您自己的软件替换机器人的固件，这当然只能与您自己的网络服务器通信。 但是，这需要对设备进行物理访问。