11月2日消息，如今智能家居設備越來越豐富，但是對隱私的侵犯也愈發(fā)肆無忌憚，甚至不允許收集數(shù)據(jù)就不讓你用!

美國工程師Harishankar有一臺iLife A11智能掃地機器人，配備全志A33 SoC芯片，以及GD32F103微控制器，用于管理激光雷達、陀螺儀、編碼器等眾多傳感器，還有TinaLinux系統(tǒng)。

在監(jiān)控網(wǎng)絡流量后，Harishankar發(fā)現(xiàn)它一直在向廠商發(fā)送日志和遙測數(shù)據(jù)，而且從未經(jīng)過他的同意。

于是，他屏蔽了遙測服務器的IP地址，只保留固件和OTA升級服務器的連接。

結果沒多久，掃地機器人罷工了。

Harishankar多次將其送往售后服務中心，工作人員每次都堅稱設備沒有任何問題，但是每次回到家中，都只能正常工作幾天就再次罷工。

最后，售后中心干脆拒絕提供服務，稱已經(jīng)過了保修期。

Harishankar一氣之下決定自己研究，拆開設備，自行制作了PCB連接器，編寫了Python腳本，通過電腦進行控制、逐一測試。

她還用樹莓派做了一個操縱桿，手動操控掃地機器人，從而證明硬件本身并無問題。

接下來是對軟件和系統(tǒng)的研究，真相也隨之浮出水面：這款設備不僅存在嚴重的安全隱患，還像“黑洞”一樣盜取他的個人數(shù)據(jù)。

首先，設備的Android Debug Bridge可以讓用戶獲得設備的完全root權限，但這項功能沒有設置任何加密保護。

廠商為了規(guī)避這一漏洞，采用了一種臨時的安全方案，刪除一個關鍵文件，導致設備開機后不久就會斷開連接，但是Harishankar輕松繞過了這一限制。

隨后，他還發(fā)現(xiàn)設備會通過Google Cartographer技術，實時構建家中的3D地圖，本來沒啥，但這些數(shù)據(jù)都會發(fā)到廠商服務器。

最可怕的是，Harishankar在日志中發(fā)現(xiàn)了一條帶有時間戳的指令，恰好與罷工的時間完全吻合，顯然就是那條“死亡指令”!

Harishankar反向破解了這條指令，重啟設備后，成功恢復了正常運行，而且完全本地離線運行，擺脫了廠商的控制。

可惜，不是每個人都有這種工程能力。

至于為何掃地機器人在售后服務中心一切正常，回家沒多久就再次無法工作，其實也很簡單：

售后人員會重置固件，順帶無意中清除了死亡指令，但是設備再次聯(lián)網(wǎng)后，檢測到遙測服務器被屏蔽，廠商拿不到數(shù)據(jù)，就會遠程使之“變磚”。