文 | 科技新知 余寐
編輯 | 賽柯
智能家居的普及讓萬物互聯(lián)時代變得愈發(fā)具象,打通了科技與人類生活的最后一道屏障。因此,產(chǎn)品安全與數(shù)據(jù)保護,無疑是人類讓渡自身隱私——尤其是在家,這個最隱蔽角落的底線。
而近日,一件令人細思極恐的事發(fā)生了。在Def Con黑客大會上,家庭服務機器人品牌科沃斯被點名了。兩位研究人員測試科沃斯旗下掃地機器人等多款產(chǎn)品,發(fā)現(xiàn)存在嚴重的安全漏洞:
他們可以通過藍牙輕松入侵并遠程控制用戶設備,并訪問操作系統(tǒng)中的攝像頭、麥克風等功能。
也就是說,掃地機器人可以成為一個近乎于“間諜”的存在。
8月13日,科沃斯方面作出回應,稱實現(xiàn)上述攻擊需要很多特殊的前提條件,且這些攻擊方式僅對單臺設備有效,不具備可復制性,因此在日常生活中發(fā)生攻擊事件的概率很低,即使發(fā)生對用戶隱私的侵犯程度也不大,用戶無需擔憂。
不過,在「科技新知」查看了這次研究的更多細節(jié)后,的確很難放下?lián)鷳n。對品牌來說,如何修復市場的信任體系,也成了無法回避的問題。
01 監(jiān)視疑云
貼在科沃斯上的標簽顯示出它的市場地位——“掃地機器人第一股”。據(jù)官網(wǎng),其服務超過5000萬家庭用戶,推出了中國第一臺掃地機器人,旗下洗地機連續(xù)4年全國銷量第一。
如今,科沃斯被“隱私門”風波推至風口浪尖。
先來看看這次測試的可信度。Def Con黑客大會,是全球最大、最具影響力的計算機安全大會之一,有著“黑客奧斯卡”之稱。參與者不僅有全球頂尖的安全領域研究人員,還有安全局、調查局等政府機構的官員。
此次曝光科沃斯的兩名安全研究人員是Giese和Braelynn。他們測試了科沃斯旗下的多款熱銷產(chǎn)品以確保其漏洞的普遍性,包括:
Ecovacs Deebot 900,Deebot N8/T8,Deebot N9/T9,Deebot N10/T10,Deebot X1,Deebot T20,Deebot X2,Goat G1,Spybot Airbot Z1,Airbot AVA以及Airbot ANDY系列。
研究人員稱,他們曾聯(lián)系科沃斯報告這些漏洞,但從未收到公司的回復。他們認為,這些漏洞如未修復,可能會被黑客利用。
根據(jù)研究人員的說法,科沃斯的家居機器人沒有指示器等設備來提醒人們攝像頭和麥克風已打開。盡管一些特定型號可以每五分鐘播放一次音頻,通知用戶攝像頭已開啟,但可以被黑客輕松停掉。
通過被黑客入侵的 Ecovacs 設備看到的一只狗。(來源:Giese 和 Braelynn)
“黑客完全可以刪除或用空文件覆蓋該音頻文件,這樣一來,如果有人遠程訪問攝像頭,則不再播放警告?!?/p>
除此之外,Giese和Braelynn還指出科沃斯設備的其他問題。比如:
即使刪除用戶的帳戶,存儲在機器人上的數(shù)據(jù)仍然會保留在科沃斯的云服務器上,認證令牌也繼續(xù)留存在云端,讓某人能夠在刪除帳戶后繼續(xù)訪問,并有可能窺探接盤二手機器人的用戶。
此外,一旦一臺科沃斯機器人被“黑”,只要該設備在其它科沃斯機器人的范圍內,那些設備也可能被攻擊。
Giese在接受媒體采訪時直言:“他們的安全性真的,真的,真的,真的很差(Their security was really, really, really, really bad)”。
事實上,科沃斯并非首個敲響掃地機器人隱私警鐘的品牌。
2020年秋天,一張女子坐在馬桶上如廁的照片出現(xiàn)在網(wǎng)絡論壇上。除此之外,還有很多人們在家庭生活的場景,連面部表情都清晰可見。由于這些照片全都是仰視角度,很快,“偷拍者”的身份就暴露了——掃地機器人。
彼時報道稱,這些照片是由知名掃地機器人品牌iRobot拍攝的,這一功能主要用于機器學習和產(chǎn)品改進。委內瑞拉一家負責給iRobot進行圖像標記的工作人員未遵守隱私協(xié)議,將照片泄漏在了網(wǎng)絡上。
事實上,Giese早在幾年前就盯上了iRobot。他發(fā)現(xiàn),iRobot管理軟件中有一個名為“AI服務器”的文件夾,具有圖像上傳功能。如此分析,一些公司所謂的“攝像頭數(shù)據(jù)永遠不會被發(fā)送到云端”,其實很難成立。
更何況,如果這些公司自己不說,或沒有遭到黑客攻擊的話,沒有人能夠驗證他們以“訓練模型”為由從客戶那里具體收集了什么。有時,公司會采用一些含糊的措辭差異來描述其數(shù)據(jù)使用政策,例如,它們可能會說自己是“共享”數(shù)據(jù),而不是“出售”數(shù)據(jù)。
2022年,美國《麻省理工科技評論》曾對12個掃地機器人品牌的隱私政策進行了審查,發(fā)現(xiàn)包括iRobot、科沃斯等品牌都存在文字游戲。
如此,在數(shù)據(jù)使用的天平上,用戶很容易成為弱勢的一方。對如何避免相關隱患變?yōu)楝F(xiàn)實,科沃斯近日向媒體表示,公司將使用技術手段,限制第二賬戶登錄、加強藍牙設備相互連接的二次驗證、增加物理操作觸發(fā)藍牙連接等方式強化產(chǎn)品在藍牙連接方面的安全性。
科沃斯方面還稱:“對方指出的產(chǎn)品問題并非‘漏洞’,而是行業(yè)共同面對的問題?!?/p>
02 何以至此
比起產(chǎn)品問題,科沃斯近年被關注更多的仿佛是資本市場上的數(shù)字。畢竟曾經(jīng)“掃地茅”的光環(huán)太吸睛了。
2018年,科沃斯圓夢上交所。從2020年4月起,只一年多光景,科沃斯市值狂飆,從15元/股漲到244.64元/股,漲幅超1600%。但好景不長,科沃斯股價便開始急速下跌。
與此同時,掃地機器人行業(yè)的新秀漸漸崛起,如成立于2014年的石頭科技。與脫胎于制造業(yè)的科沃斯不同,石頭科技背靠“小米系”,天然根植于互聯(lián)網(wǎng)用戶思維中。
來源:石頭科技官網(wǎng)
老大哥地位不穩(wěn)。2023年,科沃斯實現(xiàn)營收155.02億元,歸母凈利潤6.12億元,同比下降63.96%。同期,石頭科技營收雖然只有86.54億元,但歸母凈利潤達到20.51億元,同比增長73.32%。
此次安全漏洞的曝光或許對科沃斯只是“偶然事件”,但偶發(fā)的背后早有必然的征兆。這些數(shù)據(jù)的另一面,便是科沃斯增長故事所遇到的挑戰(zhàn)。
產(chǎn)品出了問題,首先看企業(yè)的經(jīng)營策略發(fā)生了哪些變化?;厮菘莆炙沟陌l(fā)展史,的確能發(fā)現(xiàn)一些拐點??莆炙箘?chuàng)始人錢東奇眼光獨到,有“風口之王”之稱。1998年,他毅然放棄當時走向下坡路的吸塵器代工業(yè)務,決心建立自主品牌,押寶掃地機器人賽道。
乘著中國消費市場升級的東風,科沃斯發(fā)展提速,讓錢東奇一躍成為國內的“機器人大王”。2018年,60歲的錢老將科沃斯交棒給兒子錢程。
據(jù)媒體報道,錢程主導建設了科沃斯的國際事業(yè)部,一心想擴充市場。他先是提出了“全球化、多品類、高科技”的九字經(jīng)營策略,又推動科沃斯退出了賴以起家的服務機器人OEM業(yè)務及低端掃地機器人市場,試圖聚焦中高端賽道。
圍繞“多品類”,錢程一方面開辟機器人系列新產(chǎn)品,先后推出多功能空氣凈化機器人、擦窗機器人、掃拖吸一體機器人等家用清潔機器人產(chǎn)品,同時也布局了割草機器人等,試圖突破室內場景的局限。
錢程的預判沒有錯,海外市場的確掙錢。但他沒想到的是,科沃斯卻在國內大本營失守了。在競爭激烈的行業(yè)價格戰(zhàn)面前,科沃斯產(chǎn)品陣營的缺失,讓其十分被動,只能硬著頭皮降價促銷。新產(chǎn)品火候未到,卻要讓利爭奪市場,更是讓企業(yè)陷入“增收不增利”的尷尬局面。
2023年的財報中,科沃斯方面也將利潤“腰斬”的部分原因歸咎于行業(yè)競爭加劇和國內市場中低價格段產(chǎn)品布局缺失。
對科技企業(yè)來說,面對日新月異的智能化生態(tài),持續(xù)的創(chuàng)新研發(fā)費用是保持競爭力的核心。而相比同類品牌,近年科沃斯的研發(fā)投入比并不高,長期在5%上下徘徊。2023年雖整體費用稍提升,但占比仍低于其競品。
與之形成對比的是銷售費用的逐年上漲。據(jù)「科技新知」統(tǒng)計,自2020年至2023年,科沃斯銷售費用占當年營業(yè)收入的比例逐年攀升。以2023年為例,科沃斯的銷售費用為52.97億元,同比增長14.60%,占總營收之比達34.17%。其中,占比最大的項目是廣告營銷及平臺服務費,共計38億元。
在對科沃斯的分析中,“重營銷輕研發(fā)”策略受到普遍質疑。這或許也是其近年技術迭代稍顯滯后的原因之一。據(jù)媒體報道,2023年5月,追覓針對“清潔死角”推出了搭載仿生機械臂技術的X20系列。而科沃斯則是在同年8月,才推出了對標的旗艦新品X2系列,只是將掃地機器人的形狀從圓形修改為方形,厚度縮減得更窄。
03 何以為本
科沃斯或許本可以避免這場風波。比如在收到兩位黑客的問詢時,甚至更早之前。
多家媒體注意到,在此之前,社交平臺上早有網(wǎng)友表示了對科沃斯掃地機器人偷窺隱私的擔憂。
來源:科沃斯官網(wǎng)截圖
有網(wǎng)友稱,他發(fā)現(xiàn)自家購買的科沃斯Z1的攝像頭,在沒有人操作的情況下會自己升降,因此懷疑這個攝像頭能自己打開關閉。另一網(wǎng)友也懷疑自家的掃地機器人是個“偷窺狂”,并得到評論區(qū)網(wǎng)友的認同。對方表示,她家的科沃斯機器人充電燈突然亮起,還發(fā)出了一個男人的聲音,她沒辦法不懷疑自己被偷窺和監(jiān)視了。
在此節(jié)點出事,科沃斯沒趕上好時候。在經(jīng)歷滲透率增長瓶頸后,2024年上半年掃地機器人終于實現(xiàn)量額齊升,占據(jù)清潔電器市場頭部份額,領跑市場大盤。奧維云網(wǎng)推總數(shù)據(jù)顯示,2024上半年掃地機器人銷額銷量均實現(xiàn)兩位數(shù)增長,銷額同比18.8%,銷量同比11.9%。
掃地機器人企業(yè)通過功能升級,形成技術壁壘,方才推動了市場復蘇。未來,行業(yè)若想繼續(xù)向上發(fā)展,必然將與用戶需求產(chǎn)生更緊密的交織。那么,數(shù)據(jù)安全與用戶體驗,都將是企業(yè)不容出錯的要點。
在去年8月的科沃斯新品發(fā)布會上,錢程曾炮轟友商:“靠抄襲得來的產(chǎn)品,永遠只能是形似,更談不上什么用戶體驗?!?/p>
而在“隱私門”風波里,科沃斯產(chǎn)品的問題,已經(jīng)平等地變?yōu)樾袠I(yè)共同面對的問題。
隱私安全問題絕無小事。企業(yè)與其叮囑用戶無需擔憂,不如認真回歸問題源頭,鉆研技術,提升產(chǎn)品,杜絕隱患,這樣才能讓用戶吃下定心丸,也才能真正給企業(yè)構建護城河。