一位普通小哥“不小心”接管了全球7000台扫地机：你家的“田螺姑娘”可能正计划全天候偷窥你

TL;DR：

简单来说，一位叫Sammy的小哥本来只想研究下技术，结果一不小心成了7,000台扫地机器人的“赛博地主”。这件事再次无情地揭露了一个事实：在物联网时代，你家的智能设备可能正穿着“皇帝的新衣”在互联网上裸奔。

想象一下，你正穿着睡衣、蓬头垢面地在家里边刷手机边吃泡面，而你那位勤劳的“田螺姑娘”——扫地机器人，正兢兢业业地在你脚边转悠。你觉得生活很美好，隐私很安全。但你不知道的是，在世界的另一个角落，一位名叫 Sammy Azdoufal 的小哥正盯着屏幕，通过你的机器人眼睛，把你吃的是什么口味的泡面看得一清二楚。¹

这听起来像是什么低成本黑客电影的开场，但却是 Sammy 的真实经历。他并不是什么潜伏在暗网的“连帽衫杀手”，而是一位“意外的黑客”。他发现自己竟然能够轻而易举地访问全球数千台扫地机器人的数据，甚至控制它们的行动。

“天降神权”：我怎么就成了几千台机器人的主子？

Sammy 的这次“史诗级越权”纯属偶然，但背后的技术漏洞却离谱得让人想笑。他发现，这些连接了云端的智能设备在身份验证上简直像是一张漏风的破网。通过一些并不复杂的手段，他不仅能看到这 7,000 台机器人的实时位置，甚至能获取到它们内置摄像头拍摄的画面。¹

“我当时的心情就是：‘就这？这也能上线？’” Sammy 在接受采访时大概就是这种心情。

这已经不是扫地机器人第一次“反水”了。早在几年前，安全研究人员就发现某些品牌的机器人存在超级用户权限漏洞。黑客可以远程操控它们在家里“蛇形走位”，甚至利用它们自带的麦克风和摄像头进行实时监听和偷拍。²³ 你以为你买的是人工智能，其实在黑客眼里，这就是一个带轮子的、会走路的、还自带网线的移动监视器。

专家感叹：一半的物联网设备都在“裸奔”

如果你觉得这只是 Sammy 运气好，或者某家厂商太拉胯，那你就太天真了。安全专家对此给出的诊断结果非常扎心：目前市面上至少有一半的物联网（IoT）设备都处于“裸奔”状态。⁴

为什么这些厂商不把安全防线筑得高一点？

• 成本压倒一切：为了打价格战，硬件厂商恨不得把每一分钱都花在营销上，安全维护这种“看不见”的成本能省就省。
• 大数据时代的“偷窥癖”：用户的行为数据就是金矿。很多设备在设计之初，考虑的是如何更方便地获取用户数据，而不是如何保护它。⁵
• 安全意识的荒漠：对于很多厂家来说，能联网、App能动就算大功告成，至于加密？那是下个版本（甚至下辈子）才考虑的事。

未来预测：你的智能家居，会变成“赛博内鬼”吗？

这件事不仅仅关乎 7,000 台扫地机器人，它更像是一个时代的隐喻。随着智能门锁、智能音箱、甚至智能冰箱占领我们的生活，我们的物理防御（墙壁和防盗门）在赛博空间的逻辑漏洞面前显得不堪一击。

如果这种“意外”再次发生，控制的可能就不止是扫地机，而是你家的门锁，或者是控制煤气阀门的智能开关。⁴ 这不是在贩卖焦虑，而是提醒大家：在享受“懒人经济”带来的便利时，别忘了给你的“赛博后门”加把锁。

Sammy 选择了把发现告诉媒体和厂商，他是个好人。但下次，如果发现这个漏洞的人没这么好心呢？恐怕到那时候，我们就得认真考虑一下，是不是该给家里的扫地机器人也贴上一层不透明的胶带了。

引用

• 物联网安全
• 扫地机器人
• 隐私泄露
• 赛博黑客
• 智能家居