扫地机器人竟“叛变”？背后真相引人深思

电子发烧友网报道（文 / 黄山明）如今，不少家庭都享受着扫地机器人带来的便捷，相比亲自打扫，它的清理显然方便得多。然而，谁能想到，扫地机器人竟会“叛变”。

初见端倪

近期，美国软件工程师 Harishankar Narayanan 在个人博客发布了《The Day My Smart Vacuum Turned Against Me》（扫地机器人背叛了我）一文。

2024 年，Harishankar 购买了一台 iLife A11 智能扫地机器人，它平时表现不错，能自动规划路线、绘制房间地图。

但有一天，这台扫地机器人突然停止工作，充电、重启都无济于事。送去检修，厂商称设备“一切正常”。可拿回家用了几天，它又“死机”了。

Harishankar 怀疑，问题可能出在自己近期在路由器上屏蔽了该扫地机器人与外部服务器的通信。

重启后发现，允许其访问互联网，它就恢复正常；一旦断网，又死机，就像被远程“锁死”。这样反复 3 - 4 次后，因保修过期，厂商拒绝维修。于是，Harishankar 决定拆开看看。

一探究竟

拆开后发现，其内部结构复杂。主控板是全志 A33 SoC，常见于平板电脑，系统运行 TinaLinux，这是全志在嵌入式设备上用的轻量版 Linux 发行版。

旁边还有一颗 GD32F103 MCU，负责管理传感器数据，包括激光雷达、陀螺仪、编码器以及一些红外与碰撞传感器传输的数据。

这套系统结构类似“小型机器人平台”，A33 运行主逻辑和地图构建算法，GD32F103 控制运动与传感器输入。

同时，Harishankar 从主控芯片中提取固件镜像，在文件系统中发现几个令人警觉的东西。一个是 rtty 守护进程，这是远程终端工具，允许厂商通过云端直接接入设备终端，可不经用户同意进入系统执行命令。

还有 ADB（Android Debug Bridge）端口开放，让设备对外暴露 root 权限的调试接口，无需认证。通过 ADB connect 就能获得设备完全控制权，意味着任何发现设备 IP 的人都能做到。

有趣的是，Harishankar 在系统日志中发现异常指令“ RS_CTRL_REMOTE_EVENT ”，设备停止工作时，该指令出现在日志中，随后扫地机器人彻底停止响应。他推测这是厂商的远程控制命令，用于“远程禁用”。

水落石出

为验证推测，Harishankar 恢复扫地机器人联网并监控流量，发现它每隔几分钟就向 3irobotix 服务器（非 iLife 官方服务器）上传数据。

这些数据包括完整的 3D 室内地图，使用 Google Cartographer SLAM 技术生成，精确到家具位置、入口 / 出口、盲点，还有移动路径、清洁模式、家居布局、用户生活习惯，以及遥测日志、传感器数据等。

当 Harishankar 用路由器屏蔽上传行为后，设备停止工作，再次显示那条代码。由此断定，扫地机器人检测到无法上传数据时，触发远程停用。

随后，工程师在固件中发现包含“远程关闭”逻辑的脚本。修改脚本，让设备忽略远程停用指令，具体是在 /usr/bin/cloudctl 中注释掉 disable_device ( ) 调用，手动删除远程服务启动项，重新打包固件写回系统，扫地机器人复活了。

目前，Harishankar 还在 GitHub 持续更新调查，包括反编译固件、自定义 Python 脚本（实现离线控制，如手动导航、传感器接口）。他构建备用控制系统：用 Raspberry Pi 或自定义硬件替换主板，绕过云依赖，实现纯本地运行（无需 App，靠脚本管理电机 / 传感器）。

拆解分析中发现，扫地机器人系统运行 Google Cartographer 算法，会根据雷达数据实时绘制房间地图，并将地图文件上传到云端进行融合或优化，意味着厂商在远程同步用户家中的地图副本。

每次维修后扫地机器人恢复工作，一方面是维修时重新联网，另一方面售后重置固件，清除了远程关闭指令。但几天后因无法上传数据，再次触发“宕机”指令。

后续与厂商回应

Harishankar 表示，原以为买的是清洁工具，实际是厂商远程管理、可被停用的网络节点，这让他不安。

这一事件引起欧美广泛报道，安全研究者称是“典型云强制案例”，呼吁欧盟 GDPR/ 美国 CCPA 调查。

近期，Harishankar 联系 iLife 未获正式回复。主控 SoC 供应商全志称仅提供硬件参考设计，不参与终端用户软件开发。

IoT 设备的远程控制和隐性数据上传并非 iLife 独有，类似架构在多个品牌智能设备中普遍存在，包括智能电视、路由器 / 摄像头、电动车等。

知名网络安全企业 Forescout 今年 4 月报告显示，全球平均设备风险指数同比上涨 15% 至 8.98，创历史新高。网络攻击面从传统 IT 设备向 OT、IoMT 领域快速扩张，路由器仍占高风险设备总量的 53%，医疗物联网设备首次成为风险增长最快的类别。

IDC 预测，今年连接的物联网设备将超 800 亿个。其数据显示，具有互联网接入能力的设备数量稳步增长。当 41.6 亿个物联网设备连接时，将产生 79.4 泽字节的数据，包括数万亿传感器的各项输出。物联网对企业和消费者影响深远。

如何界定网络数据安全边界，限制设备厂商对卖出设备的过度联网权，明确设备归属权，需整个行业仔细考量。

总结

Harishankar 凭借工程师的敏锐，察觉扫地机器人异常，抽丝剥茧发现真相，实现真正离线运行。但普通消费者大多没有这样的能力，行业需制定更严格标准，将 IoT 设备真正归属权还给消费者。

更多热点文章阅读

点击关注 星标我们

将我们设为星标，不错过每一次更新！

喜欢就奖励一个“在看”吧！

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com