加载失败
报道来源为对 DJI Romo(DJI 推出的家用自主吸尘器)相关漏洞的披露,作者在逆向/检查通讯与凭据时发现同一凭据可访问数千台设备的实时摄像头、麦克风、地图和状态。评论把这事与此前曝光的 Mysa 智能恒温器 MQTT(消息发布/订阅协议)漏洞类比,认为根源在云端后端的权限与消息主题设计以及厂商为节省成本在出厂/固件设计上的折衷。讨论假定当前智能家居生态普遍依赖厂商云以实现远程控制和 OTA 更新,因此便利性与隐私/安全形成冲突,常见替代方案包括 Valetudo(一个开源吸尘器固件)、Home Assistant(开源自动化平台)、网络隔离(VLAN/UniFi PPSK)及采用 Zigbee/Z‑Wave 等本地协议。监管(如 GDPR 或更严格的数据保护法)与制造端责任被多次提出作为可能的长期约束手段。
多位评论指出漏洞核心在厂商的云端后端设计:设备虽有唯一 ID,但云端消息总线(例如使用 MQTT)并未把设备与用户账户严格隔离,甚至能通过订阅通配符("#")接收到全网设备的消息。实际表现为同一组凭据可以查看并控制大量设备的实时摄像头、麦克风、地图和状态数据,这与之前曝光的 Mysa 智能恒温器问题如出一辙。评论认为这不是单个程序员的疏忽,而是把原型或第三方做法直接上线、缺乏最基本访问控制的常见工程失误。鉴于问题出在后端权限与主题设计,单纯在设备端做改动无法根本避免类似泄露。
有评论分析了为何厂商常常不为每台设备预置独立密钥:生产序列化、低端 MCU(有的没有内建唯一 ID)以及额外的物料/流程成本会让厂商选择更省事的方案。几位评论者提到可以利用 MCU 内建唯一 ID、Wi‑Fi MAC 地址做哈希以生成密钥,但实现需要制造端与固件端的额外工程与质控投入。有人把这种以“节省成本”为由的做法称为利润驱动的玩忽,认为只有通过法律或监管(例如欧盟法规)才会强制改进。另一组评论质疑为什么不在出厂或首次配网时强制用户设定密码,指出这是产品/体验设计与安全的权衡。
大量回复表达对吸尘器带摄像头/麦克风并且可被远程访问的强烈不安:有人特意选购标称无摄像头设备并偏好只用本地处理的产品。评论举出 Eufy 曾宣传本地处理却被曝出向云端传输未加密数据的案例,强调即便厂商承诺本地处理,后续固件更新仍可将设备变成实时监控终端。讨论还涉及中美对隐私的态度差异与消费者不关心导致厂商不改进的现象,许多人主张尽量避免让家用设备“打电话回总部”。
评论里给出了多种技术缓解方案:刷入 Valetudo(一个开源机器人吸尘器替代固件)或用 Home Assistant(一个开源家庭自动化平台)以实现本地控制,或通过网络隔离(VLAN、UniFi 的 PPSK)把 IoT 与主网分离。有人强调低功耗本地无线协议(Zigbee / Z‑Wave)或有线方案(1‑Wire)能降低被云端控制的风险,但也指出 Tuya 等云绑定平台会让本地控制变得非常困难,因为 local key 深藏于厂商平台。讨论同时提醒 Valetudo 及自托管并非对所有人友好:支持的机型有限、刷机和回退复杂,普通用户成本较高。
多条评论呼吁对这种“同一凭据可访问大量私有摄/麦”的情况认定为严重过失并处以重罚,认为类似事件若有明确罚款会促使厂商改进安全实践。有人提到应当向相关监管机构举报(按所在司法区),也有评论把期望寄托于欧盟等地更严格的数据保护法规会倒逼企业承担责任。与此同时亦有怀疑者指出跨国执法与取证复杂,实际追责和惩罚仍然充满挑战。整体观点是一致的:市场自净难以快速发生,监管可能是最有效的驱动力。
不少回复以双关、段子或俏皮话缓解对隐私/安全恐慌:有人把这称作“接近成为吸力之王”的美妙瞬间,称这是“超级反派的起源故事”,或用“世界上最干净的地板”之类笑话调侃漏洞严重性。这些幽默既反映了对漏洞的无奈,也暗示社区对厂商粗心态度的轻蔑与嘲讽。短文和梗图式的反应在讨论中起到情绪宣泄与传播警示的作用。
MQTT: 一种轻量级的发布/订阅消息协议,常用于物联网设备与云端通信。主题(topic)与通配符(如“#”)可导致订阅者接收大量设备消息,若后端未做访问控制会引发大规模数据泄露。
Valetudo: 一个开源的机器人吸尘器替代固件,目标是移除厂商云依赖并把控制留在本地。优点是隐私与安全可控,缺点是支持机型有限、需要刷机与维护,非所有用户适合。
Tuya: 面向低价 IoT 设备的云平台与模组生态,许多便宜的成品使用 Tuya 板卡并默认依赖其云。Tuya 设备的本地控制通常需要所谓的 local key,获取和使用该密钥存在门槛。
VLAN: 虚拟局域网(Virtual LAN),通过网络设备在同一物理网络上划分逻辑子网,用以隔离 IoT 设备与主网络、限制横向访问与外网权限。评论中常被推荐作为低成本网络隔离策略。
PPSK: Private Pre‑Shared Key,像 UniFi 提供的一种功能,允许为不同客户端分配独立的预共享密钥并映射到不同 VLAN,便于为 IoT 设备做更细粒度的网络隔离。
Zigbee / Z‑Wave: 两类常见的低功耗短距智能家居无线协议,通常通过本地桥接器或网关控制,能减少对厂商云的依赖但各自生态与安全特点不同。
Home Assistant: 一个开源家庭自动化平台,用于在本地集成和控制大量智能设备,常被用来替代厂商云实现本地调度、规则和远程访问。
LVFS: Linux Vendor Firmware Service(Linux 厂商固件服务)的缩写,评论中被用作示例/类比,指集中且可信的固件分发与签名机制,讨论者建议 IoT 固件也需要类似的可信更新渠道。