每經(jīng)記者 程雅    每經(jīng)編輯 董興生    

近日，科沃斯面臨隱私安全的質(zhì)疑。兩名安全研究人員丹尼斯?吉斯（Dennis Giese）和布萊恩（Braelynn）在Def Con安全大會上發(fā)布了科沃斯旗下產(chǎn)品安全漏洞，稱攻擊者可通過這些漏洞利用設(shè)備內(nèi)置的攝像頭和麥克風(fēng)監(jiān)視用戶。

8月13日下午，《每日經(jīng)濟(jì)新聞》記者參加了科沃斯“針對數(shù)據(jù)安全相關(guān)疑問回應(yīng)”的電話會，科沃斯大中華區(qū)公關(guān)總監(jiān)馬憲彬表示，Dennis Giese和Braelynn兩位安全研究人員一直以來對我國掃地機(jī)器人企業(yè)的產(chǎn)品安全很感興趣，對國內(nèi)其他品牌的產(chǎn)品也做過一些相對應(yīng)的研究，“兩位研究員是學(xué)無線跟嵌入式設(shè)備的”。

本次事件的背景是兩位安全研究人員在美國Def Con安全大會上聲稱要發(fā)表演講，演示如何攻擊科沃斯的設(shè)備，但目前尚未公布其演講視頻。針對上述兩位研究員做的攻擊路徑和技巧，科沃斯從去年開始到現(xiàn)在一直在做技術(shù)上的補(bǔ)強(qiáng)，有可能突破的路徑已經(jīng)被封死，所以到目前為止兩位安全研究人員本來計劃要發(fā)布的內(nèi)容并未發(fā)布。

科沃斯方面認(rèn)為，對方指出的產(chǎn)品問題并非“漏洞”，而是行業(yè)共同面對的問題，即在一些驗證連接的過程中可能會被別有用心的人“鉆空子”，但如果不用物理方式接觸公司的產(chǎn)品或者不在離產(chǎn)品比較近的范圍內(nèi)，他們無法破解。另外，對方聲稱研究出來的攻擊方式都是對單一設(shè)備有效，不具備可復(fù)制性。

“所以我們認(rèn)為購買產(chǎn)品的用戶不必為這個事過慮。至少我們現(xiàn)在掌握的情況是不會影響到普通用戶的。”馬憲彬稱。

此外，科沃斯表示，公司一直積極優(yōu)化產(chǎn)品安全保護(hù)措施。馬憲彬表示，這種保護(hù)措施的加強(qiáng)，不是針對某個單獨(dú)的案例或者針對某個單獨(dú)的黑客或組織，是為了讓公司的安全措施更難讓攻擊者發(fā)現(xiàn)規(guī)律，從而減少不必要的風(fēng)險。

目前，科沃斯使用的手段包括各種證書驗證、安全策略、網(wǎng)絡(luò)劫持的應(yīng)對措施，以及遠(yuǎn)程代碼的執(zhí)行漏洞實時監(jiān)控更新、三方設(shè)備之間連接的健全等，科沃斯一直都在不斷地?fù)Q算法、換方式。

針對兩位研究員此次發(fā)布的“漏洞”，馬憲彬認(rèn)為，這屬于技術(shù)討論層面。在某一個特定時間，對方發(fā)現(xiàn)了一個可以入侵設(shè)備的途徑。在態(tài)度上，公司很歡迎這種限制在技術(shù)討論范圍內(nèi)的問題。