文 | 科技新知 余寐

編輯 | 賽柯

智能家居的普及讓萬物互聯(lián)時代變得愈發(fā)具象，打通了科技與人類生活的最后一道屏障。因此，產(chǎn)品安全與數(shù)據(jù)保護，無疑是人類讓渡自身隱私——尤其是在家，這個最隱蔽角落的底線。

而近日，一件令人細(xì)思極恐的事發(fā)生了。在Def Con黑客大會上，家庭服務(wù)機器人品牌科沃斯被點名了。兩位研究人員測試科沃斯旗下掃地機器人等多款產(chǎn)品，發(fā)現(xiàn)存在嚴(yán)重的安全漏洞：

他們可以通過藍牙輕松入侵并遠(yuǎn)程控制用戶設(shè)備，并訪問操作系統(tǒng)中的攝像頭、麥克風(fēng)等功能。

也就是說，掃地機器人可以成為一個近乎于“間諜”的存在。

8月13日，科沃斯方面作出回應(yīng)，稱實現(xiàn)上述攻擊需要很多特殊的前提條件，且這些攻擊方式僅對單臺設(shè)備有效，不具備可復(fù)制性，因此在日常生活中發(fā)生攻擊事件的概率很低，即使發(fā)生對用戶隱私的侵犯程度也不大，用戶無需擔(dān)憂。

不過，在「科技新知」查看了這次研究的更多細(xì)節(jié)后，的確很難放下?lián)鷳n。對品牌來說，如何修復(fù)市場的信任體系，也成了無法回避的問題。

01 監(jiān)視疑云

貼在科沃斯上的標(biāo)簽顯示出它的市場地位——“掃地機器人第一股”。據(jù)官網(wǎng)，其服務(wù)超過5000萬家庭用戶，推出了中國第一臺掃地機器人，旗下洗地機連續(xù)4年全國銷量第一。

如今，科沃斯被“隱私門”風(fēng)波推至風(fēng)口浪尖。

先來看看這次測試的可信度。Def Con黑客大會，是全球最大、最具影響力的計算機安全大會之一，有著“黑客奧斯卡”之稱。參與者不僅有全球頂尖的安全領(lǐng)域研究人員，還有安全局、調(diào)查局等政府機構(gòu)的官員。

此次曝光科沃斯的兩名安全研究人員是Giese和Braelynn。他們測試了科沃斯旗下的多款熱銷產(chǎn)品以確保其漏洞的普遍性，包括：

Ecovacs Deebot 900，Deebot N8/T8，Deebot N9/T9，Deebot N10/T10，Deebot X1，Deebot T20，Deebot X2，Goat G1，Spybot Airbot Z1，Airbot AVA以及Airbot ANDY系列。

研究人員稱，他們曾聯(lián)系科沃斯報告這些漏洞，但從未收到公司的回復(fù)。他們認(rèn)為，這些漏洞如未修復(fù)，可能會被黑客利用。

根據(jù)研究人員的說法，科沃斯的家居機器人沒有指示器等設(shè)備來提醒人們攝像頭和麥克風(fēng)已打開。盡管一些特定型號可以每五分鐘播放一次音頻，通知用戶攝像頭已開啟，但可以被黑客輕松停掉。

通過被黑客入侵的 Ecovacs 設(shè)備看到的一只狗。(來源：Giese 和 Braelynn)

“黑客完全可以刪除或用空文件覆蓋該音頻文件，這樣一來，如果有人遠(yuǎn)程訪問攝像頭，則不再播放警告?！?/p>

除此之外，Giese和Braelynn還指出科沃斯設(shè)備的其他問題。比如：

即使刪除用戶的帳戶，存儲在機器人上的數(shù)據(jù)仍然會保留在科沃斯的云服務(wù)器上，認(rèn)證令牌也繼續(xù)留存在云端，讓某人能夠在刪除帳戶后繼續(xù)訪問，并有可能窺探接盤二手機器人的用戶。

此外，一旦一臺科沃斯機器人被“黑”，只要該設(shè)備在其它科沃斯機器人的范圍內(nèi)，那些設(shè)備也可能被攻擊。

Giese在接受媒體采訪時直言：“他們的安全性真的，真的，真的，真的很差（Their security was really, really, really, really bad）”。

事實上，科沃斯并非首個敲響掃地機器人隱私警鐘的品牌。

2020年秋天，一張女子坐在馬桶上如廁的照片出現(xiàn)在網(wǎng)絡(luò)論壇上。除此之外，還有很多人們在家庭生活的場景，連面部表情都清晰可見。由于這些照片全都是仰視角度，很快，“偷拍者”的身份就暴露了——掃地機器人。

彼時報道稱，這些照片是由知名掃地機器人品牌iRobot拍攝的，這一功能主要用于機器學(xué)習(xí)和產(chǎn)品改進。委內(nèi)瑞拉一家負(fù)責(zé)給iRobot進行圖像標(biāo)記的工作人員未遵守隱私協(xié)議，將照片泄漏在了網(wǎng)絡(luò)上。

事實上，Giese早在幾年前就盯上了iRobot。他發(fā)現(xiàn)，iRobot管理軟件中有一個名為“AI服務(wù)器”的文件夾，具有圖像上傳功能。如此分析，一些公司所謂的“攝像頭數(shù)據(jù)永遠(yuǎn)不會被發(fā)送到云端”，其實很難成立。

更何況，如果這些公司自己不說，或沒有遭到黑客攻擊的話，沒有人能夠驗證他們以“訓(xùn)練模型”為由從客戶那里具體收集了什么。有時，公司會采用一些含糊的措辭差異來描述其數(shù)據(jù)使用政策，例如，它們可能會說自己是“共享”數(shù)據(jù)，而不是“出售”數(shù)據(jù)。

2022年，美國《麻省理工科技評論》曾對12個掃地機器人品牌的隱私政策進行了審查，發(fā)現(xiàn)包括iRobot、科沃斯等品牌都存在文字游戲。

如此，在數(shù)據(jù)使用的天平上，用戶很容易成為弱勢的一方。對如何避免相關(guān)隱患變?yōu)楝F(xiàn)實，科沃斯近日向媒體表示，公司將使用技術(shù)手段，限制第二賬戶登錄、加強藍牙設(shè)備相互連接的二次驗證、增加物理操作觸發(fā)藍牙連接等方式強化產(chǎn)品在藍牙連接方面的安全性。

科沃斯方面還稱：“對方指出的產(chǎn)品問題并非‘漏洞’，而是行業(yè)共同面對的問題?！?/p>

02 何以至此

比起產(chǎn)品問題，科沃斯近年被關(guān)注更多的仿佛是資本市場上的數(shù)字。畢竟曾經(jīng)“掃地茅”的光環(huán)太吸睛了。

2018年，科沃斯圓夢上交所。從2020年4月起，只一年多光景，科沃斯市值狂飆，從15元/股漲到244.64元/股，漲幅超1600%。但好景不長，科沃斯股價便開始急速下跌。

與此同時，掃地機器人行業(yè)的新秀漸漸崛起，如成立于2014年的石頭科技。與脫胎于制造業(yè)的科沃斯不同，石頭科技背靠“小米系”，天然根植于互聯(lián)網(wǎng)用戶思維中。

來源：石頭科技官網(wǎng)

老大哥地位不穩(wěn)。2023年，科沃斯實現(xiàn)營收155.02億元，歸母凈利潤6.12億元，同比下降63.96%。同期，石頭科技營收雖然只有86.54億元，但歸母凈利潤達到20.51億元，同比增長73.32%。

此次安全漏洞的曝光或許對科沃斯只是“偶然事件”，但偶發(fā)的背后早有必然的征兆。這些數(shù)據(jù)的另一面，便是科沃斯增長故事所遇到的挑戰(zhàn)。

產(chǎn)品出了問題，首先看企業(yè)的經(jīng)營策略發(fā)生了哪些變化?；厮菘莆炙沟陌l(fā)展史，的確能發(fā)現(xiàn)一些拐點?？莆炙箘?chuàng)始人錢東奇眼光獨到，有“風(fēng)口之王”之稱。1998年，他毅然放棄當(dāng)時走向下坡路的吸塵器代工業(yè)務(wù)，決心建立自主品牌，押寶掃地機器人賽道。

乘著中國消費市場升級的東風(fēng)，科沃斯發(fā)展提速，讓錢東奇一躍成為國內(nèi)的“機器人大王”。2018年，60歲的錢老將科沃斯交棒給兒子錢程。

據(jù)媒體報道，錢程主導(dǎo)建設(shè)了科沃斯的國際事業(yè)部，一心想擴充市場。他先是提出了“全球化、多品類、高科技”的九字經(jīng)營策略，又推動科沃斯退出了賴以起家的服務(wù)機器人OEM業(yè)務(wù)及低端掃地機器人市場，試圖聚焦中高端賽道。

圍繞“多品類”，錢程一方面開辟機器人系列新產(chǎn)品，先后推出多功能空氣凈化機器人、擦窗機器人、掃拖吸一體機器人等家用清潔機器人產(chǎn)品，同時也布局了割草機器人等，試圖突破室內(nèi)場景的局限。

錢程的預(yù)判沒有錯，海外市場的確掙錢。但他沒想到的是，科沃斯卻在國內(nèi)大本營失守了。在競爭激烈的行業(yè)價格戰(zhàn)面前，科沃斯產(chǎn)品陣營的缺失，讓其十分被動，只能硬著頭皮降價促銷。新產(chǎn)品火候未到，卻要讓利爭奪市場，更是讓企業(yè)陷入“增收不增利”的尷尬局面。

2023年的財報中，科沃斯方面也將利潤“腰斬”的部分原因歸咎于行業(yè)競爭加劇和國內(nèi)市場中低價格段產(chǎn)品布局缺失。

對科技企業(yè)來說，面對日新月異的智能化生態(tài)，持續(xù)的創(chuàng)新研發(fā)費用是保持競爭力的核心。而相比同類品牌，近年科沃斯的研發(fā)投入比并不高，長期在5%上下徘徊。2023年雖整體費用稍提升，但占比仍低于其競品。

與之形成對比的是銷售費用的逐年上漲。據(jù)「科技新知」統(tǒng)計，自2020年至2023年，科沃斯銷售費用占當(dāng)年營業(yè)收入的比例逐年攀升。以2023年為例，科沃斯的銷售費用為52.97億元，同比增長14.60%，占總營收之比達34.17%。其中，占比最大的項目是廣告營銷及平臺服務(wù)費，共計38億元。

在對科沃斯的分析中，“重營銷輕研發(fā)”策略受到普遍質(zhì)疑。這或許也是其近年技術(shù)迭代稍顯滯后的原因之一。據(jù)媒體報道，2023年5月，追覓針對“清潔死角”推出了搭載仿生機械臂技術(shù)的X20系列。而科沃斯則是在同年8月，才推出了對標(biāo)的旗艦新品X2系列，只是將掃地機器人的形狀從圓形修改為方形，厚度縮減得更窄。

03 何以為本

科沃斯或許本可以避免這場風(fēng)波。比如在收到兩位黑客的問詢時，甚至更早之前。

多家媒體注意到，在此之前，社交平臺上早有網(wǎng)友表示了對科沃斯掃地機器人偷窺隱私的擔(dān)憂。

來源：科沃斯官網(wǎng)截圖

有網(wǎng)友稱，他發(fā)現(xiàn)自家購買的科沃斯Z1的攝像頭，在沒有人操作的情況下會自己升降，因此懷疑這個攝像頭能自己打開關(guān)閉。另一網(wǎng)友也懷疑自家的掃地機器人是個“偷窺狂”，并得到評論區(qū)網(wǎng)友的認(rèn)同。對方表示，她家的科沃斯機器人充電燈突然亮起，還發(fā)出了一個男人的聲音，她沒辦法不懷疑自己被偷窺和監(jiān)視了。

在此節(jié)點出事，科沃斯沒趕上好時候。在經(jīng)歷滲透率增長瓶頸后，2024年上半年掃地機器人終于實現(xiàn)量額齊升，占據(jù)清潔電器市場頭部份額，領(lǐng)跑市場大盤。奧維云網(wǎng)推總數(shù)據(jù)顯示，2024上半年掃地機器人銷額銷量均實現(xiàn)兩位數(shù)增長，銷額同比18.8%，銷量同比11.9%。

掃地機器人企業(yè)通過功能升級，形成技術(shù)壁壘，方才推動了市場復(fù)蘇。未來，行業(yè)若想繼續(xù)向上發(fā)展，必然將與用戶需求產(chǎn)生更緊密的交織。那么，數(shù)據(jù)安全與用戶體驗，都將是企業(yè)不容出錯的要點。

在去年8月的科沃斯新品發(fā)布會上，錢程曾炮轟友商：“靠抄襲得來的產(chǎn)品，永遠(yuǎn)只能是形似，更談不上什么用戶體驗?！?/p>

而在“隱私門”風(fēng)波里，科沃斯產(chǎn)品的問題，已經(jīng)平等地變?yōu)樾袠I(yè)共同面對的問題。

隱私安全問題絕無小事。企業(yè)與其叮囑用戶無需擔(dān)憂，不如認(rèn)真回歸問題源頭，鉆研技術(shù)，提升產(chǎn)品，杜絕隱患，這樣才能讓用戶吃下定心丸，也才能真正給企業(yè)構(gòu)建護城河。