每經(jīng)記者 程雅    每經(jīng)編輯 董興生    

近日，科沃斯面臨隱私安全的質(zhì)疑。兩名安全研究人員丹尼斯?吉斯（Dennis Giese）和布萊恩（Braelynn）在Def Con安全大會(huì)上發(fā)布了科沃斯旗下產(chǎn)品安全漏洞，稱(chēng)攻擊者可通過(guò)這些漏洞利用設(shè)備內(nèi)置的攝像頭和麥克風(fēng)監(jiān)視用戶(hù)。

8月13日下午，《每日經(jīng)濟(jì)新聞》記者參加了科沃斯“針對(duì)數(shù)據(jù)安全相關(guān)疑問(wèn)回應(yīng)”的電話會(huì)，科沃斯大中華區(qū)公關(guān)總監(jiān)馬憲彬表示，Dennis Giese和Braelynn兩位安全研究人員一直以來(lái)對(duì)我國(guó)掃地機(jī)器人企業(yè)的產(chǎn)品安全很感興趣，對(duì)國(guó)內(nèi)其他品牌的產(chǎn)品也做過(guò)一些相對(duì)應(yīng)的研究，“兩位研究員是學(xué)無(wú)線跟嵌入式設(shè)備的”。

本次事件的背景是兩位安全研究人員在美國(guó)Def Con安全大會(huì)上聲稱(chēng)要發(fā)表演講，演示如何攻擊科沃斯的設(shè)備，但目前尚未公布其演講視頻。針對(duì)上述兩位研究員做的攻擊路徑和技巧，科沃斯從去年開(kāi)始到現(xiàn)在一直在做技術(shù)上的補(bǔ)強(qiáng)，有可能突破的路徑已經(jīng)被封死，所以到目前為止兩位安全研究人員本來(lái)計(jì)劃要發(fā)布的內(nèi)容并未發(fā)布。

科沃斯方面認(rèn)為，對(duì)方指出的產(chǎn)品問(wèn)題并非“漏洞”，而是行業(yè)共同面對(duì)的問(wèn)題，即在一些驗(yàn)證連接的過(guò)程中可能會(huì)被別有用心的人“鉆空子”，但如果不用物理方式接觸公司的產(chǎn)品或者不在離產(chǎn)品比較近的范圍內(nèi)，他們無(wú)法破解。另外，對(duì)方聲稱(chēng)研究出來(lái)的攻擊方式都是對(duì)單一設(shè)備有效，不具備可復(fù)制性。

“所以我們認(rèn)為購(gòu)買(mǎi)產(chǎn)品的用戶(hù)不必為這個(gè)事過(guò)慮。至少我們現(xiàn)在掌握的情況是不會(huì)影響到普通用戶(hù)的。”馬憲彬稱(chēng)。

此外，科沃斯表示，公司一直積極優(yōu)化產(chǎn)品安全保護(hù)措施。馬憲彬表示，這種保護(hù)措施的加強(qiáng)，不是針對(duì)某個(gè)單獨(dú)的案例或者針對(duì)某個(gè)單獨(dú)的黑客或組織，是為了讓公司的安全措施更難讓攻擊者發(fā)現(xiàn)規(guī)律，從而減少不必要的風(fēng)險(xiǎn)。

目前，科沃斯使用的手段包括各種證書(shū)驗(yàn)證、安全策略、網(wǎng)絡(luò)劫持的應(yīng)對(duì)措施，以及遠(yuǎn)程代碼的執(zhí)行漏洞實(shí)時(shí)監(jiān)控更新、三方設(shè)備之間連接的健全等，科沃斯一直都在不斷地?fù)Q算法、換方式。

針對(duì)兩位研究員此次發(fā)布的“漏洞”，馬憲彬認(rèn)為，這屬于技術(shù)討論層面。在某一個(gè)特定時(shí)間，對(duì)方發(fā)現(xiàn)了一個(gè)可以入侵設(shè)備的途徑。在態(tài)度上，公司很歡迎這種限制在技術(shù)討論范圍內(nèi)的問(wèn)題。