作者 | 黄婉宜
编辑 | 周伟鹏
远程控制本是图个方便,没想到现在反倒让人不安。
多位美的用户反馈,家里的烤箱、空调、电热水壶没经自己同意,莫名被别人绑定了,还被远程控制,甚至在家空转,差点出危险。
更离谱的是,有人的美的家居账号里,不知不觉间竟然有159 个陌生设备!
这名用户对科技每日推送表示,他当时也不清楚发生了什么,第一次登录后空调数量就慢慢增加,在后台可以清楚看到其他家的设备状态。" 美的官方没有和我解释,只能一个个手动解绑。"
根据小红书发帖,从去年年底到今年 8 月出现过多起类似情况,但目前美的官方还没有给出具体原因。
美的烤箱莫名被绑,导致厨房高温
近日,福建一位用户表示,8 月 22 日 15 时 51 分,他收到短信通知,家里的美的电烤箱在未经自己操作和授权的情况下,被绑定至其他家庭。
紧接着,他在 17 时 30 分左右到家,一进门就闻到焦味,发现烤箱已被远程启动,机身周边滚烫。
" 整个厨房热到要爆炸,难以想象要是迟点回到家中会发生什么危险。"
起初他怀疑是邻居蹭网控制烤箱,后来排除了这一可能。" 这不仅是侵犯个人隐私,还存在严重的安全隐患。"
他立马联系美的家居客服热线反馈这个问题。
美的福建售后工作人员排查时猜测,可能是烤箱的 WiFi 模块出现故障,但具体原因需技术人员核实,相关情况已上报至公司。
后续沟通中,美的提出先为他拆除烤箱的 WiFi 模块,再申请更换新模块,但用户对此不接受,坚持要求更换整机,9 月 3 日已启动更换流程。
美的公关部答复称,目前已处理好该用户的诉求,涉事工程师返厂培训,其他相关问题也将尽快排查。
如今该帖子已被删除,至于 WiFi 模块到底哪里出了问题,美的至今未作出说明。
有人设备被操控,有人账号出现 159 个设备
科小编注意到,这种情况并非只出现在烤箱上。
有用户反映,家里空调被陌生人绑定后,被别人开了 26 ℃热风和电辅热," 平时舍不得开空调,却莫名被人开了一天一夜热风 "。
还有人的美的扫地机器人在正常使用时,遭陌生人绑定,对方不仅能操控机器人,还能拍到家中环境、听到声音。
美的滚筒洗衣机、电热水器都出现过类似问题。
运气好的用户,重新绑定设备后就能恢复正常;
运气差的用户,设备还被反复绑定过 3、4 次,若重新绑定无效,只能找师傅上门调试,支付上门费。
同时,绑定其他家庭设备的人可能也不知道发生了什么情况,有人一查发现自己的美的家居账号下竟然还有 159 个设备。
美的家居 APP 是控制美的家电的专用软件,绑定流程是这样的:
输入 WiFi 密码后,相关信息会发送至厂家服务器,服务器验证无误后,才会将设备与用户账号绑定。
专业人士透露三种可能
为什么会出现这种情况?据专业人士透露,从技术角度来说,有以下几种可能。
首先是服务器的 API 接口权限管控不严。
API 接口是设备、APP 和服务器之间传信息的通道,需要运营方严格核对每个请求是谁发起的。
如果接口没有做好权限限制,比如不核对请求者是否有权绑定该设备,或者不限制一个账号能绑定的设备数量,就可能出现异常情况。
再就是设备标识管理可能有漏洞。
每台智能家电都有唯一的标识,像序列号或者 MAC 地址,服务器得靠这个标识来分辨不同设备。
但如果生产时标识重复了,或者服务器给设备匹配用户时,没严格检查这个标识是不是唯一的,就可能弄混。
据技术人员分析,这次福建用户的烤箱被别人绑定,很可能就是服务器后台数据库匹配设备标识时出了错,把本该属于他的烤箱控制权分给了别人。
最后一种可能,设备与服务器之间的通信安全没做好,被有心人抓住了漏洞。
智能设备和服务器需要实时传递数据,像绑定请求、操作指令,这些没有加密处理的话,就可能被截取或篡改。
营收增长率排第一,稳坐白电老大位置
今年上半年,美的营收 2511 亿元,同比增长 15.57%,单是智能家居业务,收入就有 1672 亿元,同比增长 13.31%。
而且它的营收增长率和扣非净利润,在白电三巨头(美的、海尔、格力)里排第一,过得相当滋润。
现在美的智能家居产品越来越多,既有空调、冰箱、洗衣机等大家电,也有微波炉、空气炸锅等厨房小家电,还延伸到智能门锁、安防探测器等家庭安防品类。
不久前的 IFA 展会上,美的还展示了 Space Master、Xpress Master 等五大系列创新产品,涉及空间优化型冰箱、双区空气炸锅、嵌入式烤箱等细分领域。
" 智慧生活可以更美的 " 是美的核心口号,而智能家居的核心价值在于便利与安全。
相信以美的的实力,能尽快解决上述问题。
•END •
欢迎点击科技每日推送视频号,看最新视频 ~
↓↓↓
易简传媒为一家新三板挂牌公司 ( 股票代码 :834498 ) ,旗下新媒体微信粉丝 2500 万 +,讲述各行业的精彩故事,欢迎大家关注以下账号
↓↓↓
登录后才可以发布评论哦
打开小程序可以发布评论哦