隨著智能家居設(shè)備日益普及，用戶隱私安全問題愈發(fā)凸顯。美國工程師Harishankar近日披露，其使用的iLife A11智能掃地機(jī)器人存在強(qiáng)制收集用戶數(shù)據(jù)的行為，拒絕數(shù)據(jù)共享將直接導(dǎo)致設(shè)備癱瘓。

　　該設(shè)備搭載全志A33 SoC芯片與GD32F103微控制器，配備激光雷達(dá)、陀螺儀等傳感器并運(yùn)行TinaLinux系統(tǒng)。工程師通過流量監(jiān)測發(fā)現(xiàn)，設(shè)備在未經(jīng)授權(quán)情況下持續(xù)向廠商傳輸日志與遙測數(shù)據(jù)。在屏蔽數(shù)據(jù)服務(wù)器后，設(shè)備雖能短暫運(yùn)行，但數(shù)日后即陷入故障狀態(tài)。

　　售后服務(wù)中心多次檢測均聲稱設(shè)備無硬件故障，但在保修期過后直接拒絕提供維修服務(wù)。Harishankar通過自主研究發(fā)現(xiàn)，設(shè)備存在嚴(yán)重設(shè)計(jì)缺陷：Android Debug Bridge未設(shè)置加密保護(hù)，可輕易獲取root權(quán)限;內(nèi)置的Google Cartographer技術(shù)會將家庭環(huán)境3D地圖數(shù)據(jù)實(shí)時上傳至廠商服務(wù)器。

　　更令人震驚的是，工程師在日志中發(fā)現(xiàn)具時間標(biāo)記的特定指令與設(shè)備故障時間完全吻合。通過逆向破解這條"死亡指令"，設(shè)備成功恢復(fù)本地離線運(yùn)行。調(diào)查顯示，售后人員重置固件時清除了故障指令，但設(shè)備重新聯(lián)網(wǎng)檢測到遙測受阻后，廠商即遠(yuǎn)程觸發(fā)停機(jī)機(jī)制。

　　這一事件暴露出智能設(shè)備廠商通過技術(shù)手段強(qiáng)制獲取用戶數(shù)據(jù)的行業(yè)亂象，同時也警示消費(fèi)者在享受科技便利時可能付出的隱私代價。