CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
聯繫我們
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
沒有結果
觀看所有搜尋結果
CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
  • 新聞
  • AI 人工智慧
  • 資安
  • Docker
  • 進階應用
  • 網通
  • NAS
  • 開箱測試
  • 教學
  • 展覽直擊
首頁 新聞

你的掃地機器人也能「被遙控」?工程師發現遠端停機指令與資安疑慮

Ashley Hsieh by Ashley Hsieh
2025 年 11 月 02 日 08:30
in 新聞, 資安
閱讀時間: 2 分鐘
A A
你的掃地機器人也能「被遙控」?工程師發現遠端停機指令與資安疑慮
1.9k
觀看數
分享到臉書分享到 X分享到Line分享到 Threads分享到 Linkedin

「你是否允許一個陌生人,在你家客廳裡駕駛一台配備攝影機的電腦?」事實上,你或許早已這麼做,卻毫不自覺。

RELATED POSTS

Anthropic 低價 Sonnet 5 衝刺 IPO,美政府亦解除對Fable 5 和 Mythos 5 的出口管制|產業精選 07.01

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

Rocket Lab收購銥衛星|AI筆記裝置Pocket募資|Busy Bar 可自訂螢幕|產業精選 06.29 下

一名工程師在監控自己新購的 iLife A11 智慧掃地機器人時,意外揭開了一場關於控制權、隱私與遠端操作的驚人真相。他寫了這篇文章分享自己的心得 : The Day My Smart Vacuum Turned Against Me

起因於一次出於好奇的實驗

出於對「智慧」裝置的好奇心,這位工程師決定監控掃地機器人的網路流量。一段時間後,他發現該裝置持續不斷地將日誌(logs)與遙測數據(telemetry)回傳至位於海外的製造商伺服器,而這些資料傳輸從未經過使用者同意。於是他決定阻擋資料傳輸 (通常是透過家中或企業中的防火牆設定好規則來阻擋和封鎖),封鎖了回傳日誌的 IP 位址,並未封鎖會影響韌體更新(OTA)的通道與相關 IP,然而幾天後,裝置突然「死亡」。

循環的「死機」與「復活」

這台掃地機器人再也無法啟動。送回維修中心後,技師表示:「在這裡運作一切正常。」掃地機器人被送回家後又能運作幾天,不久後再次故障。這種「送修 → 正常 → 送回 → 再死」的循環重複上演,直到維修中心以「保固期已過」為由拒絕再處理。

一台價值 300 美元的智慧家電,變磚了,成了昂貴的磚頭。

逆向工程揭開內部秘密

失去保固後,工程師決定自行拆解這台裝置。他發現 iLife A11 並非單純的吸塵器,而是一台「裝有輪子的迷你電腦」。
掃地機內部搭載:
AllWinner A33 SoC
TinaLinux 作業系統
GD32F103 微控制器(管理馬達與感測器)
Lidar 光達、陀螺儀、編碼器等多種感測元件

他進一步撰寫 Python 腳本測試各項感測器,甚至建立了 Raspberry Pi 手動控制介面,成功以搖桿遠端駕駛這台掃地機器人。

完全開放的 ADB 後門

在探測 USB 除錯埠時,他發現 Android Debug Bridge(ADB)是完全開放的,不但無密碼、也無任何驗證,他立即取得了完整的 root 權限。不過,連線會在開機數秒後中斷。

經過研究,他發現可透過建立特定檔案讓連線持續有效,並進一步開啟 SSH 連線。在存取系統後,他找到了多項日誌、設定檔與明碼儲存的 Wi-Fi 憑證。

內建 Google Cartographer

系統內還執行著 Google Cartographer,這是一款專業級即時定位與地圖構建(SLAM)系統,常見於高階機器人與自駕研究,也就是說,這台掃地機器人一直持續構建使用者家中的 3D 地圖。

這方面的隱私問題,其實也引起很多人在社群的關注,更別提某些還內建攝影機的掃地機器人,他們的影片資料上傳到雲端後,誰能夠確定和檢查他們有沒有刪除呢 ?

掃地機為何被殺死

他在 /etc/init.d/ 目錄中發現,一個啟動腳本被修改,導致主應用程式無法啟動。這個時間戳與裝置停止運作的瞬間完全吻合。這不是偶發錯誤,而是一條明確的遠端指令。他手動修復該腳本後重新開機,裝置立即恢復正常。

此外,系統還內建 rtty 軟體,可讓製造商遠端以 root 權限登入裝置、執行命令或安裝程式,使用者全無察覺。

解開維修中心的謎團

先前那場「復活-再死」的輪迴也因此解釋得通:

當他在家中用防火牆阻擋遙測伺服器時,機器會使用快取的 DNS 嘗試其他 IP,如同打地鼠遊戲。一旦無法連線,製造商(或自動化系統)就會發出 RS_CTRL_REMOTE_EVENT 指令修改啟動腳本,使裝置停機。

送至維修中心後,當裝置重新連上開放網路,它便與「母艦」伺服器恢復連線並被「復活」。但回到家中防火牆環境後,又再次被停機。

遙測封鎖與「報復」爭議

作者推測,這是製造商對封鎖遙測行為的反制。無論是人為懲罰,或是自動化合規機制,其結果相同:裝置被遠端鎖定。

更廣泛的風險

然而,這並不是單一品牌問題。iLife A11 使用的硬體(3irobotix CRL-200S)也被應用於 Xiaomi、小米、Wyze、Viomi(雲米)、Proscenic 等品牌掃地機器人。這意謂著全球多款裝置可能共享相同架構,潛藏被遠端濫用的風險。

誰才真正擁有你的裝置?

CyberQ 觀察,這起事件也意味著智慧家電的現實,「智慧」往往意味著「缺乏控制」,「便宜」意味著「安全妥協」,而「便利」往往伴隨「監視」。
該工程師作者在文章中,最後給大家的一句體悟是:「我或許失去了保固,但我贏回了自主權。」,如今,他讓掃地機器人完全離線運作,不再連雲端、不再被追蹤。

當智慧裝置越來越「雲端化」,我們對它的掌握度究竟如何呢?這是個大哉問了呢。

首圖及配圖由 Google Gemini AI 生成

標籤: 掃地機器人資安
Share22Tweet14ShareShareShare4
上一篇

Docker Compose 驚爆 8.9 分高風險漏洞!攻擊者僅需誘使執行 ps 指令即可接管系統

下一篇

Pwn2Own Ireland 2025 首日戰報:34 個 0-day 全數命中,發出 52.2 萬美元獎金

Ashley Hsieh

Ashley Hsieh

專案管理者與 UI/UX 設計、AI美術設計認證、淨零碳規劃管理師,在上市歐洲外商、生醫、金融、科技產業中淬煉,曾參與過多個跨平台專案,從需求分析、設計、使用者測試到專案交付流程都樂在其中。 私底下,我是一位「喜歡買東西但錢包容易抗議」的人,對科技、設計與藝術有熱情,正在努力平衡質感生活,學習和錢包一起成長的日常小練習者。

相關文章

新聞

Anthropic 低價 Sonnet 5 衝刺 IPO,美政府亦解除對Fable 5 和 Mythos 5 的出口管制|產業精選 07.01

2026 年 7 月 1 日
母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗
新聞

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

2026 年 6 月 30 日
新聞

Rocket Lab收購銥衛星|AI筆記裝置Pocket募資|Busy Bar 可自訂螢幕|產業精選 06.29 下

2026 年 6 月 30 日
福特重聘資深工程師修正 AI 缺陷想挽回汽車品質
AI 人工智慧

福特重聘資深工程師修正 AI 缺陷想挽回汽車品質

2026 年 6 月 30 日
新聞

Gemini 個人化影像生成免費|DeepSeek DSpark 開源加速推論|Claude Code 需關注供應鏈攻擊|產業精選 06.30 上

2026 年 6 月 30 日
Google AI 人才大撤退:OpenAI 與 Anthropic 正在重塑下一代模型版圖
AI 人工智慧

Google AI 人才大撤退:OpenAI 與 Anthropic 正在重塑下一代模型版圖

2026 年 6 月 29 日
下一篇
Pwn2Own Ireland 2025 首日戰報:34 個 0-day 全數命中,發出 52.2 萬美元獎金

Pwn2Own Ireland 2025 首日戰報:34 個 0-day 全數命中,發出 52.2 萬美元獎金

全球頂尖駭客競賽 Pwn2Own Ireland 2025 第二日戰報, 三星旗艦手機 Galaxy S25 成全場焦點並成功破解

全球頂尖駭客競賽 Pwn2Own Ireland 2025 第二日戰報, 三星旗艦手機 Galaxy S25 成全場焦點並成功破解

AI 推理正改寫記憶體供需格局:LPDDR 崛起、HBM 供不應求續漲,消費終端將首當其衝

AI 推理正改寫記憶體供需格局:LPDDR 崛起、HBM 供不應求續漲,消費終端將首當其衝

推薦閱讀

Anthropic 低價 Sonnet 5 衝刺 IPO,美政府亦解除對Fable 5 和 Mythos 5 的出口管制|產業精選 07.01

2026 年 7 月 1 日
母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

2026 年 6 月 30 日

Rocket Lab收購銥衛星|AI筆記裝置Pocket募資|Busy Bar 可自訂螢幕|產業精選 06.29 下

2026 年 6 月 30 日
福特重聘資深工程師修正 AI 缺陷想挽回汽車品質

福特重聘資深工程師修正 AI 缺陷想挽回汽車品質

2026 年 6 月 30 日

Gemini 個人化影像生成免費|DeepSeek DSpark 開源加速推論|Claude Code 需關注供應鏈攻擊|產業精選 06.30 上

2026 年 6 月 30 日

近期熱門

  • 美國政府同意重新開放 Anthropic 新模型部署於關鍵基礎設施,三大 AI 大廠次世代模型管制與延期內幕

    美國政府同意重新開放 Anthropic 新模型部署於關鍵基礎設施,三大 AI 大廠次世代模型管制與延期內幕

    231 shares
    Share 92 Tweet 58
  • 全球記憶體海嘯與硬體通膨:從蘋果全面漲價透視半導體產能結構性失衡

    210 shares
    Share 84 Tweet 53
  • 僅 7% 美國人依賴 AI 讀新聞!民調揭露青壯年族群反而更不信任 AI 報導

    181 shares
    Share 72 Tweet 45
  • 部署 Hermes Agent 實戰,24 小時不間斷的地端自動化 AI 助理

    162 shares
    Share 65 Tweet 41
  • AI 原被預測消滅工程職位,新資料卻顯示工程師職位反而更穩固|產業精選 06.25

    155 shares
    Share 62 Tweet 39
  • Google AI 人才大撤退:OpenAI 與 Anthropic 正在重塑下一代模型版圖

    150 shares
    Share 60 Tweet 38
  • 母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

    144 shares
    Share 58 Tweet 36
  • OpenAI 同意美政府要求延後發布 GPT-5.6,Corgi 否認竊取開源產品|產業精選 06.27

    135 shares
    Share 54 Tweet 34
  • 100GbE NFS over RDMA 實戰,直連 DGX Spark 執行 DS4 大型模型突破 AI 推理儲存瓶頸

    132 shares
    Share 53 Tweet 33
  • Gemini 個人化影像生成免費|DeepSeek DSpark 開源加速推論|Claude Code 需關注供應鏈攻擊|產業精選 06.30 上

    119 shares
    Share 48 Tweet 30

關於 CyberQ 賽博客

CyberQ 賽博客網站的命名正是 Cyber + Q ,是賽博網路、資訊、共識 / 高可用叢集、量子科技與品質的綜合體。

我們專注於企業級網路與儲存環境建構、NAS 系統整合、資安解決方案與 AI 應用顧問服務。透過以下三大面向的「Q」核心元素,我們為您提供從基礎架構到資料智慧的雙引擎驅動力:

Quorum 與 Quantum-safe

在技術架構上,是基於信任的基礎架構,CyberQ 深入掌握分散式系統中的 Quorum(一致性)、Queue(任務調度) 與 QoS(服務品質),以 Quick(效率) 解決複雜的 IT 與資安問題。同時,我們積極投入 Quantum-safe(後量子密碼學) 等新興資安領域,確保企業基礎設施在未來運算時代具備堅不可摧的長期競爭力。

Query 與 Quotient

CyberQ 是協助企業成長的 AI 引擎,在堅韌的架構之上,我們透過 Query(洞察) 解析大量資料,並以 Quotient(提升企業科技智商) 的顧問服務,將 AI 導入本機端環境與自動化工作流程中,將資料轉化為企業最具價值的數位資產。

Quest與 Quantum Leap

專業媒體與技術顧問是我們的核心雙動能。

作為科技媒體,我們秉持駭客精神持續進行科技 Quest(探索),探索海內外產業動態。

作為顧問團隊,我們結合多年第一線實務經驗,提供量身打造的最佳化解決方案,協助企業完成數位轉型的 Quantum Leap(躍進)。

新聞稿、採訪、授權、內容投訴、行銷合作、投稿刊登:[email protected]
廣告委刊、展覽會議、系統整合、資安顧問、業務提攜:[email protected]

Copyright ©2026 CyberQ.tw All Rights Reserved.

沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊

© 2025 CyberQ NAS、資安、資訊科技、AI應用的日常 關於 CyberQ 賽博客 NAS 系統與電腦、手機一起的生活故事 多年的系統整合與資訊安全經驗,協助智慧家居、小型工作室、辦公室與機構,導入更便利、更安全的資訊環境與應用。