智能家居诞生还是越来越丰富，可是对逃避的侵略也愈发堂堂皇皇，致使不允许采集数据就不让你用！

好意思国工程师Harishankar有一台iLife A11智能扫地机器东说念主，配备全志A33 SoC芯片，以及GD32F103微界限器，用于处治激光雷达、陀螺仪、编码器等稠密传感器，还有TinaLinux系统。

在监控汇集流量后，Harishankar发现它一直在向厂商发送日记和遥测数据，况且从未进程他的喜悦。

于是，他屏蔽了遥测做事器的IP地址，只保留固件和OTA升级做事器的流通。

成果没多久，扫地机器东说念主歇工了。

Harishankar屡次将其送往售后做事中心，责任主说念主员每次王人坚称诞生莫得任何问题，可是每次回到家中，王人只可平方责任几天就再次歇工。

终末，售后中心干脆断绝提供做事，称已进程了保修期。

Harishankar一气之下决定我方盘问，休止诞生，自行制作了PCB流通器，编写了Python剧本，通过电脑进行界限、逐个测试。

她还用树莓派作念了一个附近杆，手动操控扫地机器东说念主，从而讲明硬件自己并无问题。

接下来是对软件和系统的盘问，真相也随之浮出水面：这款诞生不仅存在严重的安全隐患，还像“黑洞”同样盗取他的个东说念主数据。

领先，诞生的Android Debug Bridge不错让用户赢得诞生的十足root权限，但这项功能莫得建树任何加密保护。

厂商为了侧目这一瑕疵，领受了一种临时的安全决议，删除一个枢纽文献，导致诞生开机后不久就会断开流通，可是Harishankar豪迈绕过了这一浪漫。

随后，他还发现诞生通晓过Google Cartographer技能，及时构建家中的3D舆图，正本没啥，但这些数据王人会发到厂商做事器。

最可怕的是，Harishankar在日记中发现了一条带恐怕分戳的教导，恰巧与歇工的时分十足吻合，知晓即是那条“升天教导”！

Harishankar反向破解了这条教导，重启诞生后，到手归附了平方启动，况且十足土产货离线启动，开脱了厂商的界限。

可惜，不是每个东说念主王人有这种工程才调。

至于为何扫地机器东说念主在售后做事中心一切平方，回家没多久就再次无法责任，其实也很通俗：

售后东说念主员会重置固件，顺带不测中澌灭了升天教导，可是诞生再次联网后，检测到遥测做事器被屏蔽，厂商拿不到数据，就会辛苦使之“变砖”。

开云kaiyun.com