我们正在迈进一个有AI加持的更加智能化的时代,从虚拟到现实,各种AI工具雨后春笋般出现在我们的生活。
自然,这种工具带给人类的便利性肉眼可见。这些年,小柴也时常畅想,AI时代真好啊。
以后AI帮我干家务、炒菜做饭,可以让汽车机器人帮我去跑网约车搞钱、写作机器人帮我打工,等赚了钱,咱们再买一些机器人,去工地搬砖,咱们就一天呆着打游戏了,这生活,想想都爽……现实中,除了近两年大火的各种生成式AI,事实上,在消费端,各种AI设备也正在快速的走进用户的家庭,比如各种各样的机器人,有扫地的,有用做饭的、有净化空气的、有割草的、有看门的……
然而,在便利的另一面,最近这几天,扫地机器人第一股科沃斯旗下多款机器人产品被曝出能被「任何人」远程控制,进而偷听、偷拍使用者事件,可以说一石激起千层浪。「这哪是花钱买方便啊,这是花钱买回来一个可以把你的私人信息,包括声音、视频,甚至是私密视频公之于众的间谍」。
这是小柴编辑部看到这一事件后,有位小柴发出的感慨!当然,更让人细思极恐的是,现在可是AI时代啊!如果他们拿着这些素材,包括声音、各种状态下的影像、说话语气去喂AI,那岂不是分分钟复制一个虚拟的「我」?更后怕的是,复制一个虚拟的自己就算了,AI时代,他们给你整个被绑架的、出车祸,或者躺在医院里的各种场景化可以即是互动的现场视频也不在话下。
这要是搞个电诈啥的,自己的爸妈、亲朋好友岂不成了人家案板上的鱼肉?那么科沃斯被曝能监视「主人」到底是有人黑科沃斯,还是有人真的有实锤呢?事情大概是这样的,上周,在一年一度的被誉为黑客奥斯卡的Def Con 黑客大会上,科沃斯意外的「获奖了」。
作为世界上最大、最具影响力的黑客和信息安全专业人士的安全会议之一,可以说谁「获奖」谁头疼,这一次轮到了科沃斯。给科沃斯「颁奖」的是安全研究人员丹尼斯・吉斯和布莱恩,他们表示,科沃斯旗下产品存在一个漏洞,任何人只要使用手机,就能通过蓝牙从450英尺(约130米)远的地方连接并控制科沃斯机器人。远程控制机器人后,「我们可以读取Wi-Fi凭证,我们可以读取所有(保存的房间)地图,访问摄像头、麦克风等等。」
小柴看到这里,觉得科沃斯作为机器扫地人第一股,出现这样的漏洞,不至于吧!但值得注意的是,在Def Con 黑客大会上,这两名研究员还做了现场演示。比如他们通过被黑客入侵的科沃斯设备可以看到一只狗。
更多细节内容显示,研究人员分析了科沃斯的10多款热销设备,覆盖扫地机器人、割草机器人和空气净化机器人。研究人员指出,受影响的科沃斯设备包括但不限于Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Deebot N9/T9、Ecovacs Deebot N10/T10、Ecovacs Deebot X1、Ecovacs Deebot T20、Ecovacs Deebot X2、Ecovacs Goat G1、Ecovacs Spybot Airbot Z1、Ecovacs Airbot AVA以及Ecovacs Airbot ANDY等多款热销型号。研究人员同时指出,由于大多数新型科沃斯机器人都配有至少一个摄像头和一个麦克风,一旦黑客远程入侵、远程控制机器人,这些设备就可能变成「监视工具」。
让研究人员不理解的是,科沃斯的这些设备明明可以在摄像头或者麦克风打开的时候,亮指示灯,但科沃斯的这些设备却没有配备相应的指示灯来提醒用户。可明明,用户买扫地机器人这样的设备,是来清扫垃圾的啊!就连澳大利亚信息安全协会(AISA)的专家都表示,扫地机器人不仅能收集灰尘清理卫生,还能收集周围环境的数据,并将其发送回外部服务器。这真是遥遥领先了!
但这还没完,因为科沃斯的这些设备除了存在被黑客攻击,进而监视用户外,科沃斯设备还存在即使删除用户账户,机器人上存储的数据仍会保留在科沃斯的云服务器上,身份验证令牌也会保留在云端。那么这意味着什么呢?简单的说,就是删除账户后,用户仍可以访问扫地机器人,并有可能监视购买二手机器人的人。此外,割草机器人还具有防盗机制,如果用户拿起机器人,就会强制输入PIN码,但PIN码以明文形式存储在割草机内,因此黑客可以轻松找到并使用它。此事被曝光后,科沃斯也积极回应,但是科沃斯的回应,让小柴惊出了一身冷汗。
据南都报道,回应内容是这样的:数据安全和用户隐私是科沃斯最重视的问题之一。针对此事件,科沃斯机器人安全委员会就产品在网络连接、数据存储等问题做了内部研究和评议,其得到的结论是:这些安全隐患在用户日常使用环境中的发生概率极低,需要专业的黑客工具且近距离接触机器才有可能完成,故用户不必为此过虑。尽管如此,科沃斯会基于研究和评议发现,积极主动地优化产品。真是好大一个好家伙!什么叫发生的概率极低,用户不必为此多顾虑,这与回应中的第一句,矛盾不?
但更值得注意的是,研究人员透露,他们早在发现这些漏洞后就尝试联系科沃斯公司,希望能及时报告并协助修复,但遗憾的是,他们并未收到任何回复。小柴就不能理解了,人家这是早就联系了科沃斯,但科沃斯竟然没有回复,直到人家把这个案例公之于众,才出面回应……那么当时科沃斯到底是没收到研究人员的联系信息,还是根本就没把这件事当回事呢?就非常值得玩味了!如今这个高度信息化的时代,对于这些销售终端的品牌厂商来说,咱们太不该抱有侥幸心理了,什么叫概率低,所以用户就不必多顾虑呢?信息安全,从来不只是信息安全,还是人身安全、财产安全,甚至是一个家庭的安全、社会的安全。
只要有发生的可能,背后就是犯罪的机会!私密视频被倒卖,受害者被人肉开盒毁掉一个人的案例,这些年我们看的太多了!当然,更重要的是,正如前文所说,这个AI时代,一旦摄像头和麦克风被不法分子操控,他们拿那些源源不断、全方位无死角的素材去喂AI,进行电诈,造成的结果,谁能承担得起呢?退一万步讲,又有哪个用户,愿意在家里放一台有可能被远程操控,可以被偷拍、偷听的设备呢?
而科沃斯,可以说是国内扫地机器人市场的老大哥,从2013年涉足扫地机器人市场以来,足有11年之久,并于2018年正式登录资本市场成为扫地机器人第一股。但现在看来,这个老大哥、第一股的分量要打折扣了!而值得注意的是,科沃斯的财报数据显示,科沃斯正在陷入增收不增利的窘境。数据显示,2023年,科沃斯实现营收155.02亿元,同比增长1.16%,当期实现归母净利润6.12亿元,同比下降63.96%。
这背后,科沃斯给出的解释是,国内消费市场整体复苏乏力,行业竞争加剧,叠加公司扫地机器人国内市场中低价格段降本款产品布局有所缺失,且对新业务领域投入显著增加,共同压低公司整体利润表现。但财报数据同时显示,2023年科沃斯销售费用大涨14.6%,达到了52.97亿元,增长幅度远高于营收增幅。更值得注意的是,其中广告营销及平台服务费约38亿元,占销售费用的比重为71.73%。换个角度来看,作为一家打着科技旗号的公司,其每年广告营销及平台服务费就达到了惊人的38亿,也就意味着把营收的约24%拿去做广告了。
更值得注意的是,把时间线拉长的话,2021年至2023年,公司的广告营销及平台服务费分别为24.82亿元、36.06亿元、38亿元,占销售费用的比重为76.68%、78%、71.74%。也就是说,这三年,公司的广告营销及平台服务费合计达98.88亿元,距离百亿一步之遥。那么研发呢?财报数据显示,2023年,其研发费用仅为8.25亿,相比于38亿的广告费投入,仅是个零头。
更值得注意的是,科沃斯降本,还从研发人员方面动刀子,比如2023年,科沃斯对其研发人员进行减员,期末,其研发人员数量为1562人分别较上年同期减少38人、下降1.78个百分点。也因此,科沃斯被质疑重营销轻研发,背后则是维修率的飙升。据媒体报道,2023年报表显示,科沃斯售后维修费用高达5.19亿元,较2022年增长139%。而在黑猫投诉上,检索科沃斯关键词,信息量高达三千多条。
检索添可关键词,信息量更是高达近八千条。
在这些投诉信息中,质量问题则是投诉的重灾区。此外,在去年,科沃斯还陷入备受质疑的「检测门」事件。
那么,作为扫地机器人第一股的科沃斯,到底是什么成色,或许大家心里都有杆秤。或许,作为一门以科技为基的生意,科沃斯的路,多少有点走歪了。话说回来,作为家电范畴,相关的产品,如果维修率高,这无疑是对用户最有说服力的劝退。这自然也体现在了财报中。为了打破这一魔咒,科沃斯给出的解决方案是降价换量。比如,数据显示,全能型产品线上零售均价由2022年的4520元下降至4073元,线下零售均价由2022年的5282元下降至4664元。但价是降了,但似乎也没换来量的增长。这背后是不是用户正在用脚投票了?此次其再一次陷入设备能被破解远程控制、偷拍偷听监视们,自然会对未来的销售造成巨大的影响。毕竟在过去几年,被扫地机器人偷拍的时间屡有发生,甚至有大量的吃瓜群众已经到了谈家用机器人偷拍色变的地步。
那么科沃斯接下来,不动点真刀子,这局难破了……尤其是,可别再说,小概率事件,用户不必多顾虑这样的话了,虽然小概率,但那可是大问题啊!柴狗夫斯基©️
作者|小柴肆号
编辑|谭松