全程高能!美國(guó)人在亞馬遜買(mǎi)中國(guó)插座差評(píng)后......
美國(guó)一位安全開(kāi)發(fā)員Matthew Garrett于6月在亞馬遜美國(guó)網(wǎng)站上購(gòu)買(mǎi)了一款產(chǎn)品并給予一星差評(píng)后,遭到了中國(guó)廠商銷(xiāo)售人員的騷擾。
其推特個(gè)人資料顯示,加勒特(Garrett)的身份是CoreOS Linux的一名安全開(kāi)發(fā)人員。他除了給所購(gòu)商品打了一星的超低分(滿(mǎn)分五星),還洋洋灑灑地寫(xiě)了一篇近800字的評(píng)論,主要從專(zhuān)業(yè)角度分析了插座的安全漏洞等問(wèn)題,措辭中并無(wú)謾罵之語(yǔ)。
加勒特為所購(gòu)插座寫(xiě)了一篇近800字的反饋文章。
加勒特購(gòu)買(mǎi)的是一款A(yù)uYou牌可連接網(wǎng)絡(luò)的電源插座,這款產(chǎn)品售價(jià)30美元,可以讓用戶(hù)使用手機(jī)開(kāi)啟或關(guān)閉壁裝插座的電源,可以用它來(lái)控制各種插電設(shè)備。
也就是說(shuō),不管你是否在家,都能通過(guò)手機(jī)等移動(dòng)設(shè)備連接這款插座,從而控制連接在插座上的燈或其他家用電器。
Garrett給出差評(píng)的AuYou牌WiFi控制、無(wú)線智能電源插座。這聽(tīng)起來(lái)很美好,但加勒特在評(píng)論文章中就質(zhì)疑了這款物聯(lián)網(wǎng)設(shè)備的安全性。
其在評(píng)論中解釋?zhuān)绻闶謾C(jī)連接的是家里的Wi-Fi網(wǎng)絡(luò),那么它會(huì)直接把開(kāi)關(guān)指令發(fā)送給插座。但如果你不在家里,手機(jī)就會(huì)先把指令發(fā)送到位于中國(guó)的一臺(tái)服務(wù)器,然后再由它轉(zhuǎn)發(fā)給插座。
“那些指令數(shù)據(jù)包看似經(jīng)過(guò)加密,但其實(shí)并不是真正的加密。”身為安全開(kāi)發(fā)者的加勒特在評(píng)論中寫(xiě)道,結(jié)果就是,你所用插座的唯一網(wǎng)絡(luò)ID是以未加密形式傳輸給中國(guó)服務(wù)器的。掌握了那個(gè)ID的人就能控制相對(duì)應(yīng)的插座。
要想完全避免自己的插座被黑客入侵,你只能屏蔽那臺(tái)服務(wù)器。然而,這樣做會(huì)讓所有人(包括他自己)再也無(wú)法遠(yuǎn)程控制AuYou插座。這在加勒特看來(lái)就是一個(gè)漏洞。
加勒特進(jìn)一步解釋道:“如果有人知道了你插座的MAC地址,那么他們將可以在世界任何地方控制它。你無(wú)法通過(guò)設(shè)置密碼阻止他們,而一般的家用路由器設(shè)置也無(wú)法起到屏蔽效果。你需要單獨(dú)地屏蔽那臺(tái)服務(wù)器才能保護(hù)自己。此外,期待普通家庭用戶(hù)做到這些是不現(xiàn)實(shí)的。而且,如果你進(jìn)行了這樣的屏蔽,你也就完全失去了在外面遠(yuǎn)程控制設(shè)備的能力。”
加勒特的觀點(diǎn),引發(fā)中國(guó)商家銷(xiāo)售人員的激烈反應(yīng)。
加勒特轉(zhuǎn)發(fā)給科技網(wǎng)站TechCrunch的一封郵件中,提到了這名中國(guó)商家銷(xiāo)售人員的請(qǐng)求:“剛才我的老板責(zé)怪我,他說(shuō)如果我不能刪除這個(gè)差評(píng),他就要解雇我。請(qǐng)幫幫我。能不能請(qǐng)你把差評(píng)改成好評(píng)?”
加勒特在推特上發(fā)帖稱(chēng)自己已經(jīng)收到三封郵件,稱(chēng)廠商請(qǐng)求他刪除評(píng)論,不然他們就會(huì)被解雇。
加勒特隨后一條推文:又收到一封郵件,說(shuō)如果我不刪除評(píng)論,他們就要向亞馬遜投訴我。
加勒特對(duì)此的回應(yīng)是,如果制造商修復(fù)了這個(gè)漏洞,他就會(huì)修改自己的評(píng)論。而AuYou的代表堅(jiān)稱(chēng),如果評(píng)論沒(méi)有修改,其就會(huì)被辭退。一周之后,這位代表再次來(lái)信,請(qǐng)求加勒特刪除差評(píng),并威脅說(shuō),如果加勒特不刪除差評(píng),其就要向亞馬遜舉報(bào),而且其他評(píng)論賬號(hào)也要寫(xiě)信進(jìn)行投訴。
加勒特表示,他在亞馬遜上發(fā)表過(guò)很多關(guān)于安全問(wèn)題的評(píng)論,但從來(lái)沒(méi)有遇到過(guò)這種事。
“如果真有人會(huì)因?yàn)槲覍?xiě)的東西而丟掉工作,我會(huì)重新考慮的。”加勒特向TechCrunch表示,“另一方面,就其本身而言,很多公司這種不關(guān)心用戶(hù)安全的態(tài)度是非??膳碌?。讓人們?cè)谔暨x這類(lèi)設(shè)備時(shí)搞清楚狀況也很重要。”