你的扫地机器人可能正在看着你

自动化机器人越来越深入人们的生活，解放双手，让机器人来干活，是许多人追求的生活方式。

扫地机器人，作为“懒人”生活设备，越来越多地进入到人们的房间中。

那么，这些拥有摄像头和麦克风的扫地机器人是否安全？是否只会忠实地执行扫地任务，而不会执行其他指令？

安全研究员Dennis展示了，通过设备漏洞，扫地机器人可以变成监控你的设备。不需要接触你的扫地机器人，黑客就可以通过摄像头实时查看房间中的状态，甚至还能让扫地机器人“说话”。

演示

Sean，本次参与实验的对象。作为一个3孩家庭的成员，为了减轻妻子的负担，Sean买了一个扫地机器人来帮助打扫房间。为了保证质量，Sean购买的是市场上的旗舰型号，花了2000多澳元。

Julian，实验执行者，在征得Sean的同意之后，邀请安全研究员Dennis远程协助，黑掉Sean的扫地机器人。

蓝牙漏洞

Dennis发现该扫地机器人存在漏洞，该漏洞可以通过蓝牙触发，通过利用该漏洞，可以对扫地机器人远程控制。

在实验大楼的第4层，Sean在厨房中开启了扫地机器人，扫地机器人开机。

Julian则在楼下不远处，通过他的手机的蓝牙功能，移动到不同位置，最终搜索到Sean的扫地机器人的蓝牙信号。

发送payload

Julian在手机上执行Dennis提供的Payload利用代码，操作十分简单，之后不需要Julian再做其他操作。

利用代码。黑客针对漏洞开发的利用程序代码，执行payload可以触发漏洞，执行相应的功能，如控制设备、开启摄像头等。

控制

Payload执行之后，Dennis就可以对扫地机器人进行远程控制了。

而此时 ，Dennis远在德国，并不在Sean所在的厨房附近。

开启摄像头

开启摄像头，可以看到Sean正靠在厨房桌子边上。

此时，开启摄像头，并没有发出正常情况下的“摄像头开启”提示音，因此，房间中的人可能并不知道摄像头开启了。

这让我想起之前大家使用笔记本时，遇到过一些病毒会打开笔记本摄像头进行录像。后期一些厂商，增加了一个摄像头灯，当摄像头开启时，摄像头灯会亮起来，提醒用户摄像头此时是开启的。还有一些用户会胶带将摄像头给盖起来。

语音提示

扫地机器人开始移动，来到Sean的身边。

突然，扫地机器人说，“你好，Sean，我正正正正正在看着你”。

此时，在摄像头中，Sean的表情凝固。

过程

Dennis研究市场上的各种扫地机器人，发现本文中的扫地机器人存在漏洞，通过蓝牙连接，可以触发该漏洞，之后就可以远程控制扫地机器人。

之后就可以开启摄像头，播放语音。

通过Julian在蓝牙可以搜索到的范围内，对机器人发出初始利用代码，之后Dennis对机器人远程控制，开启摄像头，将摄像头的实时视频流接收并展示出来。

Dennis表示，“我们还可以让Sean的扫地机器人变成板砖”。

Dennis将安全漏洞报告给了厂商。

由于厂商一直没有回应，Dennis在黑客大会上作了相关的演讲，希望引起厂商的重视。Dennis并没有公开漏洞的利用代码。

甚至有CIA的承包商直接联系Dennis，“我们能够利用扫地机器人的摄像头和麦克风来找人吗？”

总结

物联网设备十分简单方便，提升了人们的生活质量。

然而，如此多的带有摄像头或者麦克风的设备，是否正在看着或者听着你呢？