文章总结： 本文探讨了安全从业者对智能家居设备普遍存在的担忧，揭示了其背后隐藏的数据安全与隐私风险。作者从智能门锁、扫地机器人、智能音箱等多个常见设备入手，分析了它们在数据采集、网络连接和远程控制方面存在的安全隐患，例如通信信号可能被截获、家庭地图可能被上传、语音录音可能被滥用等。文章强调，每一个接入网络的智能设备都可能成为潜在的攻击入口或数据泄露渠道，构成了庞大的数据收集网络，而用户协议中的细则往往隐藏着这些数据的最终去向。因此，作者倾向于选择不带联网功能的传统家居产品，以规避这些风险。 综合评分： 85 文章分类： 安全意识,智能家居,IoT安全,数据安全,应用安全

---

再说扫地机器人

我家有个扫地机器人，是我老婆公司领导送的。

她不知道我在安全公司上班，她就是觉得”年轻人家里应该有个扫地机器人”。

这个机器人到我家之后，干了两件事：扫地，和画我家地图，等等，画我家地图？

对。现在很多扫地机器人用的是激光雷达（Lidar），边扫边建图，在你家跑一圈就能生成一个完整的户型图，哪是客厅，哪是卧室，床多大，沙发在什么位置，门口到厨房的通道有多宽。

这个地图数据存在哪儿呢？存在机器人的APP里，而APP连着云服务器。

也就是说：你家客厅的布局、你家卧室的面积、你家门口到阳台的距离，这些信息全在某个厂商的服务器上。

你可能会说：”我家户型又不保密，小区里每家都差不多。”是，户型不保密。但你想想，这个地图数据跟其他数据一组合会发生什么？

扫地机器人知道你什么时候在家（它每天定时清扫，如果你关了定时它就停，说明你不在），知道你家的家具布局（可能推断你的生活习惯），知道你家的面积（可能推断你的经济水平），这些数据如果被数据分析公司拿到，恭喜你，你被精准画像了。

更可怕的是：2020年，有安全研究员发现某品牌扫地机器人的APP存在漏洞，攻击者可以通过APP远程查看用户家的摄像头画面，甚至控制机器人的运动轨迹。

一台扫地机器人，既能偷你家地图，又能偷你家视频。我看完这个报告之后，把我妈送的扫地机器人的摄像头用黑胶布贴上了。

我老婆后来问：”那个机器人怎么老撞墙？”

我说：”没事，它在学习。”心里默默念着，迟早把你卖了，没用的东西。

智能音箱就更离谱了。

小爱同学、天猫精灵、小度…，这类产品本质上是一个永远在线的麦克风。

你说一个唤醒词，它就开始录音，上传到云端，识别你的语音指令，然后执行。

厂商说：”我们只在你说唤醒词之后才录音，其他时间不录音。”

问题是：你怎么验证？

这些年，智能音箱的录音隐私问题就没消停过。2019年，Bloomberg曝出Amazon雇佣数千人手动审核Alexa用户的语音录音，也就是说，你在家对着音箱说的每一句话，理论上都有一个陌生人在听。2022年，又有用户起诉Amazon，因为Alexa在他们没有喊唤醒词的情况下，偷偷录下了私人对话。厂商的解释永远是”误触发”。

误触发，好词儿。跟”系统临时维护”、”正在优化体验”并列为科技圈三大万能借口。

你想过没有，你家客厅里放着一个理论上可以随时录音并上传到云端的麦克风？

你跟朋友聊天，聊到”最近的工资涨了没”，音箱有没有可能误触发录下来？

你跟老婆吵架，吵到”离婚”，音箱有没有可能把这个关键词传给云端的语音分析系统？

你说”明天去医院做个检查”，音箱有没有可能把这个信息跟你的账户画像关联上？

我不是说厂商一定会这么干。但技术上他们可以做，而且你没有任何能力去验证他们有没有在做。

这就是安全行业说的”信任假设”，你信任厂商不会滥用你的数据，这个信任建立在……嗯，建立在”他们应该是好人”这个假设上。

我们做安全的人，从来不信任”应该是好人”这个假设。

所以我家没有智能音箱。我老婆说想听歌，我说用手机蓝牙连音箱，物理隔离，云端碰不到。

她说：”你也太夸张了吧。”

我说：”你可以选择用智能音箱，但你不能选择不用我的手机听歌。”

她选择了手机。

智能摄像头就更不用说了

这个不用展开讲，大家都知道。

但说一个很多人不知道的事：2021年，有黑客组织批量破解了某品牌家用摄像头的默认密码，然后把几万个家庭的摄像头画面放到暗网上卖。

什么画面？客厅、卧室、厨房、婴儿房，你家里的一切。（深圳也有这种数据采集的兼职，把采集设备放你家客厅、厨房、卫生间等，观察你，然后给你钱。）

这些摄像头大多都有一个共同点：用户从来没有改过默认密码。

出厂密码是admin/admin，用户装上之后，扫个二维码连上WiFi，完事儿。默认密码是什么？不知道，也没人在乎。

对安全从业者来说，这就是噩梦。但我们改密码、开二次验证、固件及时更新、关掉云存储，做完这些之后，安全感稍微好一点。

但只是”好一点”。

因为摄像头的供应链安全你控制不了。你买的摄像头用的是哪家芯片？芯片有没有后门？固件是不是供应商外包开发的？开发固件的那个程序员有没有留调试接口？

这些问题，你永远得不到答案。

智能灯泡也能作妖

你以为灯泡就是亮和不亮？

现在的智能灯泡，通过Zigbee或Wi-Fi连接你的家庭网络。它知道你几点开灯（作息规律），知道你哪个房间开灯（在家还是在公司），知道你什么时候关所有灯（入睡时间）。

单独看这些数据没什么，但如果被有心人收集分析，你什么时候在家、什么时候不在家、家里几个人、他们的作息规律是什么，全都能推出来。

2020年，Check Point安全研究团队发现某品牌智能灯泡的Zigbee协议存在漏洞，攻击者可以通过灯泡入侵你的家庭Wi-Fi网络，从灯泡跳到路由器，再从路由器跳到你所有的设备。

你出差的时候，攻击者就知道你不在家；一个灯泡，能告诉小偷你什么时候不在家。

这玩意儿放在安全术语里叫”侧信道攻击”，不是直接入侵你的系统，而是通过分析系统的外围信息来推断关键情报。

最荒谬的：智能冰箱

对，你没看错，现在连冰箱都是智能的。

它能联网，能提醒你牛奶快过期了，能给你推荐菜谱，甚至能在你打开冰箱门太久的时候发个通知说”省点电”。

但在安全从业者眼里，一台能联网的冰箱就是一个潜在的跳板。

2014年，有一个著名的案例：Proofpoint发现了一个大规模的网络攻击，攻击源头是，一台被黑客控制的智能冰箱。

这台冰箱被植入了恶意程序，变成了僵尸网络的一部分，每天往外发送成千上万封钓鱼邮件。

一台冰箱，在发钓鱼邮件。

你想想这个画面：你家冰箱里放着剩菜和可乐，同时它还是一个钓鱼邮件发送器。你在厨房做饭，冰箱在帮你骗钱。

虽然这个案例比较极端（那台冰箱用的是非常老版本的通信协议），但原理不复杂：任何能联网的设备，理论上都可以被黑客利用。

这就是安全行业说的”物联网攻击面”，你的智能家居设备越多，攻击面越大。每多一个设备，就多一个可能的入口。

你没想过的一件事：厂商比你更了解你家

上面说的这些，都是从”安全防护”的角度，怕被黑客入侵。

但还有一个角度，可能更细思极恐：厂商。

你仔细想想，你家里那些智能设备，每天都在产生什么数据？

智能音箱录你的声音。你说什么，它上传什么。你以为它只识别”开灯””关空调”这些指令，但它同时知道你跟谁说话、用什么方言、讨论什么话题、甚至你今天心情好不好（语调分析技术早就有了）。

智能摄像头拍你的画面。客厅、卧室、门口，24小时盯着。你说你关了云存储？那本地存储的视频，APP不还是能访问？你确定APP没有在后台偷偷上传缩略图？

扫地机器人画你家地图。你家多大、几室几厅、家具怎么摆、住几个人，全在地图里。而且它还知道你什么时候出门（你出门它才开始扫），什么时候回来（你回来它就停了）。

智能门锁记录你几点出门、几点回家。每天的数据攒下来，就是一份完整的作息时间表。

智能灯泡知道你哪个房间几点开灯、几点关灯。卧室灯关了=你睡了，客厅灯关了但你书房灯还亮=你在家加班。

智能电视知道你几点看什么节目、看多久、用什么APP。有些智能电视还有摄像头和麦克风，没错，你客厅里的大屏幕，也是个监听设备。

智能空调、智能热水器、智能插座，每个设备都在上报使用数据：什么时候开机、温度设多少、用了多少电量。

把这些数据全放在一起看

厂商知道你几点起床（灯开了、热水器启动了）、几点出门（门锁记录、扫地机开始清扫）、几点回家（门锁记录、灯亮了）、几点睡觉（卧室灯关了、音箱安静了）。

厂商知道你家住几口人（门锁指纹有几个、音箱识别出几个不同声纹、摄像头捕捉到几个不同面孔）。

厂商知道你的生活习惯（几点看电视、看什么频道、用什么外卖APP、周末是不是经常在家）。

厂商知道你的家庭关系（音箱听到了你和老婆吵架的频率、门锁记录了你几点回家，如果是凌晨两点，那故事就多了）。

厂商知道你的经济水平（你家面积多大、买的是什么牌子的智能设备、你家装修风格，对，摄像头能拍到你家的装修）。

这些数据汇聚在一起，厂商对你的了解程度，可能比你自己还深。

我为什么要担心这个？

因为厂商拿到这些数据之后，做的第一件事不是保护你，是给你画像。

你知道”用户画像”是什么吗？就是把你变成一组标签：

用户A：男，30-35岁，深圳，已婚有孩，120平三居室，收入中高，作息规律（23点睡8点起），周末居家为主，关注科技产品，近期可能考虑装修/购车……

然后这些标签干嘛用？卖广告（给你推销）。

你以为智能音箱是免费的？智能APP是免费的？云存储是免费的？

免费的东西，你就是商品。

你的语音数据、视频数据、行为数据，被打包、脱敏（厂商说的）、分析、标签化，然后卖给广告公司、数据公司、或者更往下，你不知道卖给谁了。

更关键的是：这些数据收集，藏在用户协议的第74页第38行。

你买智能音箱的时候点过”同意用户协议”吗？点了。你读过吗？没有。谁会读一个5000字的用户协议？

但你点了”同意”，就意味着你授权了厂商收集、存储、分析、传输你的数据。你说”我没同意你录音”，厂商说”你点了同意按钮，协议里写了我们会收集语音数据用于改善服务体验”。

你维权？告去吧。先找律师，再准备三年官司，最后可能赔你一张50元代金券。

所以你看，安全从业者怕的不是某一款设备、某一个漏洞。怕的是整个智能家居生态，本质上就是一个巨大的数据收集网络。 每个设备都是一个传感器，每时每刻都在上报你的生活数据，而你对这些数据的去向、用途、保护程度，一无所知。

你跟老婆说：”咱家别装智能音箱了，它在录音。”

她说：”有什么好怕的，我又不说什么见不得人的话。”

你说：”不是见不得人的话的问题，是它知道你几点起床、几点睡觉、周末在家干什么、最近跟谁打电话多、心情好不好，然后把这些信息卖给广告商。”

她沉默了三秒：”那它能不能推荐一下好用的护肤品？既然它这么了解我。”

好吧，这个角度我没想过。

所以我的家，到底长什么样？（不要学我，我的己见而已）

别人家的客厅：智能音箱在角落待命，智能灯泡营造氛围，扫地机器人定时清扫，智能门锁等你回家，智能电视连着Netflix，智能窗帘自动开合，一整套智能家居生态，科技感拉满。

安全从业者的客厅：一个普通的门锁（机械的，必须用钥匙），一个不带联网功能的灯泡（物理按键的那种），一台电脑（开机的唯一目的是打补丁），以及一个用物理镜头贴贴住摄像头。

没有智能音箱，因为不信任永远在线的麦克风；没有智能门锁，因为不信任连互联网的锁；没有扫地机器人，或者有，但贴了黑胶布；没有智能灯泡，因为不想让灯泡告诉别人我几点睡觉；没有智能冰箱，因为我怀疑它会偷偷给我发钓鱼邮件。

老婆说：”别人的家是智能家居，你的家是智障家居。”

我说：”我的家虽然智障，但安全，有个智能手机就行啦。”

我不是说智能家居都是垃圾，都不安全，都不该用。

我说的是：每接入一个智能设备，就要承担一份额外的风险。 这个风险你愿意不愿意承担，取决于你自己。

普通人不知道这些风险，所以用得理所当然、开开心心。安全从业者知道这些风险，所以用得战战兢兢、疑神疑鬼。

这就是职业病，知道得越多，想的越多。

就像医生不吃路边摊，厨师不在外面吃饭，程序员不用360一样，每个行业都有自己的职业病。（但也不是绝对哈，我自己的想法而已）

安全从业者的职业病就是：看到任何联网的东西，第一反应不是”好用吗”，而是”能被黑吗”。

改不掉的，你们家有多少个智能设备？你有没有做过什么”安全加固”？

深圳

注释：如有失误，望批评指正！

后面会写下Windows和liunx的应急响应技巧、容器、还有一些网络安全、数据安全。

后台输入“Windows应急响应手册、linux应急响应手册、数据安全政策、数据安全治理、电力、工业、金融、0731、0830、0911、2026、007、008”有相关资料可供下载！

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老登的安全观 iconic iconic《安全从业者的职业病：我不用智能家居》