大疆Romo最近闹出了一个大动静,只要按一下按键,7000台这个扫地机器人就在全球范围瞬间变成了“裸奔”状态。这次的主角是个叫Sammy的普通人,他根本不是黑客,只是用索尼DualSense手柄编了个自定义遥控的App。结果这个简单的操作让服务器糊涂了,直接把他的设备ID令牌当成了万能通行证。这就导致他轻松拿下了所有7000台在线Romo的控制权。事情的本质在于大疆给服务器设置了一个奇怪的规则:验证的时候只管这个令牌对不对,根本不管它是给哪个设备用的。这样一来,同一枚令牌既能控制自己家的扫地机,也能控制别人家的,安全漏洞也就这么暴露了。漏洞发生后,麦克风和扬声器被同步打开,用户家的一举一动都被实时监听。通过Wi-Fi定位和Romo自带的户型图,用户家里的平面布局甚至被1:1地还原了出来。这个事件把智能家居的三大痛点给点出来了。首先功能冗余太严重,扫地机、摄像头和音箱越做越像数据收集器。其次边界太模糊,家用电器的控制权全放在了云端,却没有遵循“最小必要”原则。最后应急迟缓,出了问题后官方通报、用户自查还有固件升级这些流程都太慢了。消费者要记得给自己的家加上三把“安全锁”:常更新Wi-Fi、蓝牙还有云服务;分权限把摄像头、门锁和音箱的Wi-Fi通道分开;不用的设备常断电。给行业的警示就是:安全不是加分项,而是基本的及格线。