國產(chǎn)霸屏88%出貨！垂直堆疊+晶圓鍵合技術(shù)升級，AR眼鏡加速跨越量產(chǎn)鴻溝

掃地機(jī)器人“罷工”風(fēng)波：一位工程師的調(diào)查與智能家居隱憂

如今，掃地機(jī)器人已成為許多家庭的日常好幫手，解放了雙手，為生活帶來便利。然而，你是否想過，它們的運(yùn)行背后其實還有“遠(yuǎn)程控制”的風(fēng)險？

怪事初現(xiàn)：掃地機(jī)器人為何“變臉”？

不久前，美國一位軟件工程師Harishankar Narayanan在個人博客中講述了自己家中“智能管家”突發(fā)故障的經(jīng)歷——原本好用的掃地機(jī)器人iLife A11突然失效，無論充電還是重啟都無法恢復(fù)。送修后，廠商檢測一切正常，可回家用不了幾天，設(shè)備又一次停擺。

追查原因時他想到，近期自己曾在路由器中設(shè)置阻止該機(jī)器人連接外部服務(wù)器。出于好奇，他恢復(fù)網(wǎng)絡(luò)連接，機(jī)器立刻恢復(fù)正常，一旦斷開網(wǎng)絡(luò)，又陷入死機(jī)狀態(tài)。如此反復(fù)多次，保修到期后廠商拒絕維修，他決定親自拆機(jī)尋找答案。

拆機(jī)探秘：小家電的“數(shù)據(jù)內(nèi)核”

拆開后，他發(fā)現(xiàn)這款掃地機(jī)器人采用了全志A33 SoC作為主控，系統(tǒng)搭載了TinaLinux，是一款面向嵌入式設(shè)備的輕量Linux發(fā)行版；同時配有GD32F103 MCU負(fù)責(zé)諸如激光雷達(dá)、陀螺儀、紅外等多種傳感器的數(shù)據(jù)處理。在軟件層面，這兩部分協(xié)同實現(xiàn)了地圖構(gòu)建和運(yùn)動控制。

更讓他意外的是，系統(tǒng)中運(yùn)行著rtty守護(hù)進(jìn)程——這是一種允許遠(yuǎn)程終端訪問的工具，為廠商遠(yuǎn)程接入設(shè)備大開方便之門。此外，ADB調(diào)試端口竟是對外開放，無需認(rèn)證即可獲取根權(quán)限，這無疑放大了安全風(fēng)險。

在設(shè)備日志中，他還發(fā)現(xiàn)了“RS_CTRL_REMOTE_EVENT”指令，就是在出現(xiàn)死機(jī)斷開的那一刻被觸發(fā)。他懷疑，這條來自廠商的遠(yuǎn)程命令正是“停用”掃地機(jī)器人的幕后黑手。

真相水落石出：不聯(lián)網(wǎng)就“鎖死”

為驗證猜想，他讓設(shè)備聯(lián)網(wǎng)并監(jiān)控數(shù)據(jù)流，結(jié)果顯示：每隔幾分鐘，掃地機(jī)器人就會主動把完整的室內(nèi)地圖、清掃路徑、家居布置、生活習(xí)慣等數(shù)據(jù)上傳到第三方服務(wù)器，而這并非iLife官方域名。上傳數(shù)據(jù)中包括了通過Google Cartographer SLAM算法生成的詳細(xì)3D地圖。

當(dāng)他再次屏蔽數(shù)據(jù)通道，設(shè)備毫無征兆地再度宕機(jī)，并在日志中記錄了熟悉的操控指令。進(jìn)一步分析固件后，他在系統(tǒng)腳本中找到了“遠(yuǎn)程禁用”相關(guān)邏輯。最終，他通過修改源碼、屏蔽停用指令并刪除云服務(wù)啟動項，讓機(jī)器徹底擺脫遠(yuǎn)程控制，恢復(fù)本地獨(dú)立運(yùn)行。

自研繞云：還給用戶“設(shè)備主權(quán)”

Harishankar并未止步于此，他還在GitHub發(fā)布了固件自定義腳本，甚至通過樹莓派等硬件替代原主板，建立了無需App且完全本地化的控制系統(tǒng)。這一操作令設(shè)備即使斷網(wǎng)亦可正常工作。而系統(tǒng)內(nèi)集成的SLAM算法實現(xiàn)了實時繪圖，本地操控更加透明安全。

反思與警示：智能設(shè)備的隱私邊界何在？

這起事件隨即引發(fā)歐美諸多安全專家的關(guān)注——不少業(yè)內(nèi)人士呼吁數(shù)據(jù)監(jiān)管機(jī)構(gòu)嚴(yán)查類似“云強(qiáng)制管理”的做法。Petya、SolarWinds等網(wǎng)絡(luò)安全企業(yè)指出，智能家居、物聯(lián)網(wǎng)設(shè)備過度聯(lián)網(wǎng)和遠(yuǎn)程操控的趨勢，正在持續(xù)擴(kuò)大網(wǎng)絡(luò)攻擊面。

今年全球物聯(lián)網(wǎng)接入設(shè)備將超過800億臺，光中國就有數(shù)億臺智能家電、路由器、攝像頭、車載終端在線運(yùn)行。數(shù)據(jù)顯示，全球高風(fēng)險設(shè)備中路由器占比過半，醫(yī)療物聯(lián)網(wǎng)設(shè)備風(fēng)險增長最快。

結(jié)語：主權(quán)歸屬應(yīng)回歸用戶與行業(yè)共識

工程師能依靠技術(shù)手段還原設(shè)備使用主權(quán)，但對于絕大多數(shù)普通用戶而言，面對“過度聯(lián)網(wǎng)”“遠(yuǎn)程失控”卻幾乎無能為力。智能家居便利的背后，是對數(shù)據(jù)安全邊界的再思考。如何讓購買者擁有真正的話語權(quán)與數(shù)據(jù)控制，如何在云端便捷與隱私安全間尋求平衡，已成為整個行業(yè)無法回避的話題。