家中越來越普遍的掃地機器人不僅能吸走灰塵,還能“吸”走個人隱私。本地研究發現,這類掃地機器人可被黑客用來竊聽私人對話。若想避免個人資料外泄,用戶除了關機,也不要把機器人連接到互聯網。
新加坡國立大學昨日發文告說,計算機科學系的研究員通過名爲LidarPhone的技術,探測出大多掃地機器人用來導航的內置激光雷達(Light Detection and Ranging,簡稱Lidar)感應技術可被黑客改裝成激光麥克風。
研究人員收集了超過19個小時的語音文檔,經編程算法跟人的聲音或音樂進行比對後,重組准確率高達91%,音樂片段分類准確率則有90%。
這意味著受害者的信用卡和銀行號碼,或政治傾向等私人資料和對話,哪怕只是只字片語,都有可能被竊聽且盜用。
掃地機器人的激光雷達爲了導航,發射出的隱形掃描激光碰到周圍物品表面後會反射,可助機器創建周圍環境。同樣地,黑客通過反射技術,感應聲波觸及物品表面後所發出的震動,就能得到語音數據。
這項研究長達一年,研究團隊針對不同物品,例如垃圾桶、塑料袋以及紙皮箱等進行測試,發現輕便、柔軟物品最能反射聲波的震動。
研究員博士生薩米(Sriram Sami)說:“智能設備,包括揚聲器和安全攝像頭被廣泛使用,也讓黑客有更多渠道進行偷窺行爲。
這項研究表明,使用像掃地機器人這類看似無害的居家用品,也能暴露敏感資料。因此,我們必須盡快找尋可行的解決方案以防止類似惡意攻擊。”
防資料被黑客盜取用戶可關機不連網
研究團隊建議,除了把掃地機器人關機,用戶也應考慮不把機器人連網,以避免資料被傳送給黑客。激光雷達傳感器的制造商也可在設備裏安裝不能被覆寫的機制,避免黑客入侵。
研究團隊接下來將研究其他采用激光雷達的設備,例如智能手機和自動駕駛車,以測試這些物品被黑客入侵的風險。