#IoT安全

avatar
转:「我拒绝让扫地机器人偷看我家,它就直接把自己『远端自沙』了」 这不是网路笑话,而是 2025 年一位印度工程师 Harishankar Narayanan 亲身遭遇的真实案例。 他在个人部落格()公开整个调查过程,从网路封包到硬体拆解,所有证据完整透明,后来也被多家科技媒体确认内容属实。 事情是怎么开始的? Narayanan 使用 中国深圳产iLife A11(LiDAR 扫地/拖地二合一机器人)一年后,发现它持续把资料往海外伺服器上传,而且不是一般遥测资讯,而是: ✅ 你家完整的 3D 立体室内地图 ✅ 家具位置 ✅ 空间布局 ✅ 走动路线与生活轨迹 背后使用的还是 Google Cartographer(自走车级别的 SLAM 建图技术),足以重现你家真实格局。 👀 这些上传行为,APP 及条款都没有明确告知。 他尝试「只阻挡偷资料」后… 他用防火墙封掉数据上传,但保留韧体更新与基本 APP 功能。 结果机器正常工作了几天—— 然后突然整台变砖。 不开机、不充电、完全报废。 送去维修中心 ➜ 暂时好 ➜ 带回家用几天又S 来回数次 直到保固刚好到期 厂商一句「过保不修」结案。 于是他拆开机器,真相让人反胃 🔹 里面跑的是完整 Android 系统 🔹 CPU 是 AllWinner A33 🔹 ADB 完全裸露(不需破解就能 Root) 🔹 系统日志出现一段「可疑脚本」 🔹 执行时间刚好就是机器第一次「S亡」的那一分钟 那是一段远端停机指令(Kill Switch) ——不是硬体故障,是你不让我传资料,我就让你整台报废。 他把那段程式逆修回去后: ⚡ 机器立即恢复正常运作 证据直接把整个 IoT 行业的阴暗面拉到台面上。 为什么这件事如此严重? 因为这不是一台扫地机器人的故事, 而是 廉价 IoT 生态的真相: 表面上「硬体很便宜」 真正的收费品 → 是你家 这些 3D 室内地图不是「厂商好奇心」那么简单, 它具有极高的商业与情报价值: 🏠 可推算家中人数、作息 🚪 判断出入口与S角 📦 结合电商可预判生活型态 🏭 再行销、转卖、甚至黑市利用 换句话说, 你的家,可能已经被数位化变成一份「可贩售资产」。 那我们能做什么? ✔ 把扫地机器人隔离在独立网路(Guest / VLAN) ✔ 监测它对外 IP 连线 ✔ 不要再轻信「云端依赖等于正常运作」 ✔ 避免使用无法离线运作的廉价 IoT 💡 这起事件首次以「技术层面」实证: 当你拒绝交出隐私,廉价家电就会直接变成一次性消耗品。 真正可怕的不是它扫地, 而是: 🏠 它比你更了解你的家, 甚至知道哪些角落「你以为没人在看」。
#扫地机器人 #隐私泄露 #远程停机 #iLife A11 #IoT安全