随着智能家居设备日益普及,用户隐私安全问题愈发凸显。美国工程师Harishankar近日披露,其使用的iLife A11智能扫地机器人存在强制收集用户数据的行为,拒绝数据共享将直接导致设备瘫痪。
该设备搭载全志A33 SoC芯片与GD32F103微控制器,配备激光雷达、陀螺仪等传感器并运行TinaLinux系统。工程师通过流量监测发现,设备在未经授权情况下持续向厂商传输日志与遥测数据。在屏蔽数据服务器后,设备虽能短暂运行,但数日后即陷入故障状态。
售后服务中心多次检测均声称设备无硬件故障,但在保修期过后直接拒绝提供维修服务。Harishankar通过自主研究发现,设备存在严重设计缺陷:Android Debug Bridge未设置加密保护,可轻易获取root权限;内置的Google Cartographer技术会将家庭环境3D地图数据实时上传至厂商服务器。
更令人震惊的是,工程师在日志中发现具时间标记的特定指令与设备故障时间完全吻合。通过逆向破解这条"死亡指令",设备成功恢复本地离线运行。调查显示,售后人员重置固件时清除了故障指令,但设备重新联网检测到遥测受阻后,厂商即远程触发停机机制。
这一事件暴露出智能设备厂商通过技术手段强制获取用户数据的行业乱象,同时也警示消费者在享受科技便利时可能付出的隐私代价。
浙公网安备 33010502007447号