特里福铁派有一个内置的相机。 安全研究人员透露，除其他外，设备中的漏洞可能会让黑客远程访问视频流。

三叶铁派机器人真空设计做双人值守.. 旋转圆盘上的风扇在你的房子上盘旋，而安装在上面的相机则充当一个脚踝高的安全相机。 这个想法是保持整洁，同时保持安全。

根据网络安全公司Checkmarx的说法，只有一个问题。 铁派有多个安全漏洞。

在互联网连接的Ironpie中发现的缺陷，使得用户可以在应用程序上查看其相机流，其严重程度各不相同。 最糟糕的情况之一是，远程攻击者可以通过访问Trifo的服务器访问用户的视频流。 另一种做法是让黑客向真空应用程序发送虚假的软件更新，欺骗用户下载恶意软件。

如果黑客接近用户的Wi-Fi网络，他们可以向设备发送控制指令。 沿着网络运行的铁派数据也是未加密的，这意味着软件缺少了基本的安全保护。 最后，黑客可以访问铁派的地图，它的主人的房子，这将提供信息，它有多大或有多少房间。

Trifo没有回应CNET的多次评论请求。 checkmarx说，它在12月第一次向Trifo报告问题，但在多次尝试后都没有得到公司的回应。 由于缺陷不是固定的，Checkmarx保留了可能让攻击者利用漏洞的技术细节。

铁派的问题突出了连接设备世界中更广泛的问题，这通常被称为物联网。 人们带着越来越多的带有摄像头和麦克风的设备进入他们的家，却不知道给他们供电的软件是否安全。 这导致连接设备，包括儿童玩具，被接管。

为Checkmarx的研究做出贡献的Erez Yalon说：“每一个新的连接设备都可以向用户开放一系列安全问题。

这是网络安全界多年来一直试图提出警告的问题。 Checkmarx的调查结果是在登记册系统管理人会议期间进行的，这次会议吸引了数万名网络安全专家前往旧金山。 为这次活动准备了二十多场讲座和演讲，重点是确保物联网的安全。

暴露的视频流是互联网连接设备的一个主要问题.. 他们很容易在搜索引擎中找到索引互联网连接的设备。 即使是看起来受密码保护的流也常常是不安全的，因为默认密码，如“admin”，很容易猜测。 黑客还可以访问视频流时，消费者重用密码暴露在旧数据破坏。 这就是Ring用户在12月发生的事情。

在演示视频中，Checkmarx显示其研究人员访问视频流。 从他们在以色列的办公室，研究人员访问了葡萄牙一位同事拥有的铁饼的视频流。

特里福，以前被称为感知进入，总部设在加利福尼亚，竞争的市场，目前由I机器人的Roomba。 该公司最近筹集了1500万$资金，在1月份的CES贸易展览会上推出了一种名为Lucy的新模式。

亚龙说，铁派用户可以通过断开与Wi-Fi的连接来保护他们的真空。 这意味着这个应用程序不会再起作用了，所以客户也可以选择覆盖相机，他说。

雅龙说，制造商急于将产品推向市场，而不了解安全的重要性。 这就是为什么有这么多漏洞的产品到达商店的原因。 他说，来自消费者的更多压力将有所帮助。

“我们的记忆很短，”雅伦说，“我们不惩罚那些不关心安全的人。”