文 | 科技新知 余寐
編輯 | 賽柯
智能家居的普及讓萬物互聯(lián)時(shí)代變得愈發(fā)具象,打通了科技與人類生活的最后一道屏障。因此,產(chǎn)品安全與數(shù)據(jù)保護(hù),無疑是人類讓渡自身隱私——尤其是在家,這個(gè)最隱蔽角落的底線。
而近日,一件令人細(xì)思極恐的事發(fā)生了。在Def Con黑客大會(huì)上,家庭服務(wù)機(jī)器人品牌科沃斯被點(diǎn)名了。兩位研究人員測(cè)試科沃斯旗下掃地機(jī)器人等多款產(chǎn)品,發(fā)現(xiàn)存在嚴(yán)重的安全漏洞:
他們可以通過藍(lán)牙輕松入侵并遠(yuǎn)程控制用戶設(shè)備,并訪問操作系統(tǒng)中的攝像頭、麥克風(fēng)等功能。
也就是說,掃地機(jī)器人可以成為一個(gè)近乎于“間諜”的存在。
8月13日,科沃斯方面作出回應(yīng),稱實(shí)現(xiàn)上述攻擊需要很多特殊的前提條件,且這些攻擊方式僅對(duì)單臺(tái)設(shè)備有效,不具備可復(fù)制性,因此在日常生活中發(fā)生攻擊事件的概率很低,即使發(fā)生對(duì)用戶隱私的侵犯程度也不大,用戶無需擔(dān)憂。
不過,在「科技新知」查看了這次研究的更多細(xì)節(jié)后,的確很難放下?lián)鷳n。對(duì)品牌來說,如何修復(fù)市場(chǎng)的信任體系,也成了無法回避的問題。
01 監(jiān)視疑云
貼在科沃斯上的標(biāo)簽顯示出它的市場(chǎng)地位——“掃地機(jī)器人第一股”。據(jù)官網(wǎng),其服務(wù)超過5000萬家庭用戶,推出了中國(guó)第一臺(tái)掃地機(jī)器人,旗下洗地機(jī)連續(xù)4年全國(guó)銷量第一。
如今,科沃斯被“隱私門”風(fēng)波推至風(fēng)口浪尖。
先來看看這次測(cè)試的可信度。Def Con黑客大會(huì),是全球最大、最具影響力的計(jì)算機(jī)安全大會(huì)之一,有著“黑客奧斯卡”之稱。參與者不僅有全球頂尖的安全領(lǐng)域研究人員,還有安全局、調(diào)查局等政府機(jī)構(gòu)的官員。
此次曝光科沃斯的兩名安全研究人員是Giese和Braelynn。他們測(cè)試了科沃斯旗下的多款熱銷產(chǎn)品以確保其漏洞的普遍性,包括:
Ecovacs Deebot 900,Deebot N8/T8,Deebot N9/T9,Deebot N10/T10,Deebot X1,Deebot T20,Deebot X2,Goat G1,Spybot Airbot Z1,Airbot AVA以及Airbot ANDY系列。
研究人員稱,他們?cè)?lián)系科沃斯報(bào)告這些漏洞,但從未收到公司的回復(fù)。他們認(rèn)為,這些漏洞如未修復(fù),可能會(huì)被黑客利用。
根據(jù)研究人員的說法,科沃斯的家居機(jī)器人沒有指示器等設(shè)備來提醒人們攝像頭和麥克風(fēng)已打開。盡管一些特定型號(hào)可以每五分鐘播放一次音頻,通知用戶攝像頭已開啟,但可以被黑客輕松停掉。
通過被黑客入侵的 Ecovacs 設(shè)備看到的一只狗。(來源:Giese 和 Braelynn)
“黑客完全可以刪除或用空文件覆蓋該音頻文件,這樣一來,如果有人遠(yuǎn)程訪問攝像頭,則不再播放警告?!?/p>
除此之外,Giese和Braelynn還指出科沃斯設(shè)備的其他問題。比如:
即使刪除用戶的帳戶,存儲(chǔ)在機(jī)器人上的數(shù)據(jù)仍然會(huì)保留在科沃斯的云服務(wù)器上,認(rèn)證令牌也繼續(xù)留存在云端,讓某人能夠在刪除帳戶后繼續(xù)訪問,并有可能窺探接盤二手機(jī)器人的用戶。
此外,一旦一臺(tái)科沃斯機(jī)器人被“黑”,只要該設(shè)備在其它科沃斯機(jī)器人的范圍內(nèi),那些設(shè)備也可能被攻擊。
Giese在接受媒體采訪時(shí)直言:“他們的安全性真的,真的,真的,真的很差(Their security was really, really, really, really bad)”。
事實(shí)上,科沃斯并非首個(gè)敲響掃地機(jī)器人隱私警鐘的品牌。
2020年秋天,一張女子坐在馬桶上如廁的照片出現(xiàn)在網(wǎng)絡(luò)論壇上。除此之外,還有很多人們?cè)诩彝ド畹膱?chǎng)景,連面部表情都清晰可見。由于這些照片全都是仰視角度,很快,“偷拍者”的身份就暴露了——掃地機(jī)器人。
彼時(shí)報(bào)道稱,這些照片是由知名掃地機(jī)器人品牌iRobot拍攝的,這一功能主要用于機(jī)器學(xué)習(xí)和產(chǎn)品改進(jìn)。委內(nèi)瑞拉一家負(fù)責(zé)給iRobot進(jìn)行圖像標(biāo)記的工作人員未遵守隱私協(xié)議,將照片泄漏在了網(wǎng)絡(luò)上。
事實(shí)上,Giese早在幾年前就盯上了iRobot。他發(fā)現(xiàn),iRobot管理軟件中有一個(gè)名為“AI服務(wù)器”的文件夾,具有圖像上傳功能。如此分析,一些公司所謂的“攝像頭數(shù)據(jù)永遠(yuǎn)不會(huì)被發(fā)送到云端”,其實(shí)很難成立。
更何況,如果這些公司自己不說,或沒有遭到黑客攻擊的話,沒有人能夠驗(yàn)證他們以“訓(xùn)練模型”為由從客戶那里具體收集了什么。有時(shí),公司會(huì)采用一些含糊的措辭差異來描述其數(shù)據(jù)使用政策,例如,它們可能會(huì)說自己是“共享”數(shù)據(jù),而不是“出售”數(shù)據(jù)。
2022年,美國(guó)《麻省理工科技評(píng)論》曾對(duì)12個(gè)掃地機(jī)器人品牌的隱私政策進(jìn)行了審查,發(fā)現(xiàn)包括iRobot、科沃斯等品牌都存在文字游戲。
如此,在數(shù)據(jù)使用的天平上,用戶很容易成為弱勢(shì)的一方。對(duì)如何避免相關(guān)隱患變?yōu)楝F(xiàn)實(shí),科沃斯近日向媒體表示,公司將使用技術(shù)手段,限制第二賬戶登錄、加強(qiáng)藍(lán)牙設(shè)備相互連接的二次驗(yàn)證、增加物理操作觸發(fā)藍(lán)牙連接等方式強(qiáng)化產(chǎn)品在藍(lán)牙連接方面的安全性。
科沃斯方面還稱:“對(duì)方指出的產(chǎn)品問題并非‘漏洞’,而是行業(yè)共同面對(duì)的問題?!?/p>
02 何以至此
比起產(chǎn)品問題,科沃斯近年被關(guān)注更多的仿佛是資本市場(chǎng)上的數(shù)字。畢竟曾經(jīng)“掃地茅”的光環(huán)太吸睛了。
2018年,科沃斯圓夢(mèng)上交所。從2020年4月起,只一年多光景,科沃斯市值狂飆,從15元/股漲到244.64元/股,漲幅超1600%。但好景不長(zhǎng),科沃斯股價(jià)便開始急速下跌。
與此同時(shí),掃地機(jī)器人行業(yè)的新秀漸漸崛起,如成立于2014年的石頭科技。與脫胎于制造業(yè)的科沃斯不同,石頭科技背靠“小米系”,天然根植于互聯(lián)網(wǎng)用戶思維中。
來源:石頭科技官網(wǎng)
老大哥地位不穩(wěn)。2023年,科沃斯實(shí)現(xiàn)營(yíng)收155.02億元,歸母凈利潤(rùn)6.12億元,同比下降63.96%。同期,石頭科技營(yíng)收雖然只有86.54億元,但歸母凈利潤(rùn)達(dá)到20.51億元,同比增長(zhǎng)73.32%。
此次安全漏洞的曝光或許對(duì)科沃斯只是“偶然事件”,但偶發(fā)的背后早有必然的征兆。這些數(shù)據(jù)的另一面,便是科沃斯增長(zhǎng)故事所遇到的挑戰(zhàn)。
產(chǎn)品出了問題,首先看企業(yè)的經(jīng)營(yíng)策略發(fā)生了哪些變化?;厮菘莆炙沟陌l(fā)展史,的確能發(fā)現(xiàn)一些拐點(diǎn)??莆炙箘?chuàng)始人錢東奇眼光獨(dú)到,有“風(fēng)口之王”之稱。1998年,他毅然放棄當(dāng)時(shí)走向下坡路的吸塵器代工業(yè)務(wù),決心建立自主品牌,押寶掃地機(jī)器人賽道。
乘著中國(guó)消費(fèi)市場(chǎng)升級(jí)的東風(fēng),科沃斯發(fā)展提速,讓錢東奇一躍成為國(guó)內(nèi)的“機(jī)器人大王”。2018年,60歲的錢老將科沃斯交棒給兒子錢程。
據(jù)媒體報(bào)道,錢程主導(dǎo)建設(shè)了科沃斯的國(guó)際事業(yè)部,一心想擴(kuò)充市場(chǎng)。他先是提出了“全球化、多品類、高科技”的九字經(jīng)營(yíng)策略,又推動(dòng)科沃斯退出了賴以起家的服務(wù)機(jī)器人OEM業(yè)務(wù)及低端掃地機(jī)器人市場(chǎng),試圖聚焦中高端賽道。
圍繞“多品類”,錢程一方面開辟機(jī)器人系列新產(chǎn)品,先后推出多功能空氣凈化機(jī)器人、擦窗機(jī)器人、掃拖吸一體機(jī)器人等家用清潔機(jī)器人產(chǎn)品,同時(shí)也布局了割草機(jī)器人等,試圖突破室內(nèi)場(chǎng)景的局限。
錢程的預(yù)判沒有錯(cuò),海外市場(chǎng)的確掙錢。但他沒想到的是,科沃斯卻在國(guó)內(nèi)大本營(yíng)失守了。在競(jìng)爭(zhēng)激烈的行業(yè)價(jià)格戰(zhàn)面前,科沃斯產(chǎn)品陣營(yíng)的缺失,讓其十分被動(dòng),只能硬著頭皮降價(jià)促銷。新產(chǎn)品火候未到,卻要讓利爭(zhēng)奪市場(chǎng),更是讓企業(yè)陷入“增收不增利”的尷尬局面。
2023年的財(cái)報(bào)中,科沃斯方面也將利潤(rùn)“腰斬”的部分原因歸咎于行業(yè)競(jìng)爭(zhēng)加劇和國(guó)內(nèi)市場(chǎng)中低價(jià)格段產(chǎn)品布局缺失。
對(duì)科技企業(yè)來說,面對(duì)日新月異的智能化生態(tài),持續(xù)的創(chuàng)新研發(fā)費(fèi)用是保持競(jìng)爭(zhēng)力的核心。而相比同類品牌,近年科沃斯的研發(fā)投入比并不高,長(zhǎng)期在5%上下徘徊。2023年雖整體費(fèi)用稍提升,但占比仍低于其競(jìng)品。
與之形成對(duì)比的是銷售費(fèi)用的逐年上漲。據(jù)「科技新知」統(tǒng)計(jì),自2020年至2023年,科沃斯銷售費(fèi)用占當(dāng)年?duì)I業(yè)收入的比例逐年攀升。以2023年為例,科沃斯的銷售費(fèi)用為52.97億元,同比增長(zhǎng)14.60%,占總營(yíng)收之比達(dá)34.17%。其中,占比最大的項(xiàng)目是廣告營(yíng)銷及平臺(tái)服務(wù)費(fèi),共計(jì)38億元。
在對(duì)科沃斯的分析中,“重營(yíng)銷輕研發(fā)”策略受到普遍質(zhì)疑。這或許也是其近年技術(shù)迭代稍顯滯后的原因之一。據(jù)媒體報(bào)道,2023年5月,追覓針對(duì)“清潔死角”推出了搭載仿生機(jī)械臂技術(shù)的X20系列。而科沃斯則是在同年8月,才推出了對(duì)標(biāo)的旗艦新品X2系列,只是將掃地機(jī)器人的形狀從圓形修改為方形,厚度縮減得更窄。
03 何以為本
科沃斯或許本可以避免這場(chǎng)風(fēng)波。比如在收到兩位黑客的問詢時(shí),甚至更早之前。
多家媒體注意到,在此之前,社交平臺(tái)上早有網(wǎng)友表示了對(duì)科沃斯掃地機(jī)器人偷窺隱私的擔(dān)憂。
來源:科沃斯官網(wǎng)截圖
有網(wǎng)友稱,他發(fā)現(xiàn)自家購(gòu)買的科沃斯Z1的攝像頭,在沒有人操作的情況下會(huì)自己升降,因此懷疑這個(gè)攝像頭能自己打開關(guān)閉。另一網(wǎng)友也懷疑自家的掃地機(jī)器人是個(gè)“偷窺狂”,并得到評(píng)論區(qū)網(wǎng)友的認(rèn)同。對(duì)方表示,她家的科沃斯機(jī)器人充電燈突然亮起,還發(fā)出了一個(gè)男人的聲音,她沒辦法不懷疑自己被偷窺和監(jiān)視了。
在此節(jié)點(diǎn)出事,科沃斯沒趕上好時(shí)候。在經(jīng)歷滲透率增長(zhǎng)瓶頸后,2024年上半年掃地機(jī)器人終于實(shí)現(xiàn)量額齊升,占據(jù)清潔電器市場(chǎng)頭部份額,領(lǐng)跑市場(chǎng)大盤。奧維云網(wǎng)推總數(shù)據(jù)顯示,2024上半年掃地機(jī)器人銷額銷量均實(shí)現(xiàn)兩位數(shù)增長(zhǎng),銷額同比18.8%,銷量同比11.9%。
掃地機(jī)器人企業(yè)通過功能升級(jí),形成技術(shù)壁壘,方才推動(dòng)了市場(chǎng)復(fù)蘇。未來,行業(yè)若想繼續(xù)向上發(fā)展,必然將與用戶需求產(chǎn)生更緊密的交織。那么,數(shù)據(jù)安全與用戶體驗(yàn),都將是企業(yè)不容出錯(cuò)的要點(diǎn)。
在去年8月的科沃斯新品發(fā)布會(huì)上,錢程曾炮轟友商:“靠抄襲得來的產(chǎn)品,永遠(yuǎn)只能是形似,更談不上什么用戶體驗(yàn)。”
而在“隱私門”風(fēng)波里,科沃斯產(chǎn)品的問題,已經(jīng)平等地變?yōu)樾袠I(yè)共同面對(duì)的問題。
隱私安全問題絕無小事。企業(yè)與其叮囑用戶無需擔(dān)憂,不如認(rèn)真回歸問題源頭,鉆研技術(shù),提升產(chǎn)品,杜絕隱患,這樣才能讓用戶吃下定心丸,也才能真正給企業(yè)構(gòu)建護(hù)城河。