遠(yuǎn)程控制，本是智能家居為用戶描繪的便捷圖景，如今卻成了懸在頭頂?shù)倪_(dá)摩克利斯之劍。

近日，一場(chǎng)圍繞家電巨頭美的的“幽靈操控”風(fēng)波，正在社交媒體上發(fā)酵，將智能家居的安全與隱私問(wèn)題，以一種極具沖擊力的方式推至臺(tái)前。

驚魂一刻

事件的引爆點(diǎn)，來(lái)自福建一位美的用戶的經(jīng)歷。

8月22日下午，該用戶收到短信，提示家中的美的電烤箱在未經(jīng)本人任何操作和授權(quán)的情況下，被綁定到了一個(gè)陌生的“家庭”賬戶。起初他并未在意，但當(dāng)晚17時(shí)30分左右回到家時(shí)，一進(jìn)門便聞到濃烈的焦味。

他驚恐地發(fā)現(xiàn)，廚房里的烤箱已被遠(yuǎn)程啟動(dòng)，機(jī)身周邊滾燙，整個(gè)空間熱浪逼人。“整個(gè)廚房熱到要爆炸，難以想象要是遲點(diǎn)回到家中會(huì)發(fā)生什么危險(xiǎn)?！彼潞蠡貞浀?。這臺(tái)本應(yīng)服務(wù)于家庭的電器，在陌生人的遠(yuǎn)程操控下，變成了一個(gè)潛在的“縱火犯”。

起初，用戶懷疑是鄰居蹭網(wǎng)所為，但排查后否定了這一可能。他立刻聯(lián)系美的客服，售后人員初步猜測(cè)為烤箱的WiFi模塊故障，但具體原因不明。在用戶堅(jiān)持下，美的最終同意更換整機(jī)，并稱涉事工程師將返廠培訓(xùn)。然而，對(duì)于最關(guān)鍵的“為何會(huì)被遠(yuǎn)程操控”，美的至今未給出公開(kāi)、明確的技術(shù)說(shuō)明。

這并非孤例，美的的“幽靈操控”事件呈現(xiàn)出系統(tǒng)性風(fēng)險(xiǎn)的特征：

空調(diào)反常送熱：有用戶反饋，家中空調(diào)被陌生人綁定后，被遠(yuǎn)程開(kāi)啟了26℃熱風(fēng)和電輔熱，“平時(shí)舍不得開(kāi)，卻莫名被人開(kāi)了一天一夜”。

掃地機(jī)器人變“間諜”： 用戶的掃地機(jī)器人被綁定后，陌生人不僅能隨意操控其清掃，還能通過(guò)自帶的攝像頭和麥克風(fēng)，窺探家中環(huán)境、竊聽(tīng)家庭對(duì)話。

類似被異常綁定的情況還發(fā)生在滾筒洗衣機(jī)、電熱水器等多種美的智能家電上。

更令人匪夷所思的是，有用戶在登錄自己的“美的家居”App后，赫然發(fā)現(xiàn)賬戶下竟多出了159個(gè)不屬于自己的陌生設(shè)備。這意味著，他不僅是受害者，也可能在無(wú)意中成為了其他家庭的“幽靈操控者”。面對(duì)這一局面，美的官方給出的解決方案是——讓用戶“一個(gè)個(gè)手動(dòng)解綁”。

誰(shuí)打開(kāi)了潘多拉魔盒？

從智能家居的技術(shù)架構(gòu)來(lái)看，用戶的手機(jī)App、家電本身與廠商的云端服務(wù)器共同構(gòu)成了一個(gè)閉環(huán)。此次美的暴露出的問(wèn)題，大概率出在云端服務(wù)器與通信協(xié)議上。綜合專業(yè)人士分析，存在以下三種可能：

一是API接口權(quán)限失控。API接口是App、設(shè)備與服務(wù)器間傳遞指令的“信使”。如果服務(wù)器對(duì)“信使”的身份驗(yàn)證不嚴(yán)，沒(méi)有嚴(yán)格核對(duì)每個(gè)綁定或操作請(qǐng)求的發(fā)起者是否有合法權(quán)限，就如同給黑客或系統(tǒng)Bug一把“萬(wàn)能鑰匙”，可以隨意將任何設(shè)備綁定到任何賬戶。

二是設(shè)備唯一標(biāo)識(shí)（ID）管理存在漏洞。每臺(tái)智能家電都有一個(gè)如同身份證號(hào)的唯一標(biāo)識(shí)（如MAC地址或序列號(hào)）。如果在生產(chǎn)過(guò)程中出現(xiàn)ID重復(fù)，或者服務(wù)器在后臺(tái)數(shù)據(jù)庫(kù)匹配用戶與設(shè)備ID時(shí)出現(xiàn)邏輯錯(cuò)誤，就可能導(dǎo)致“張三的烤箱，李四能控制”的混亂局面。此次烤箱事件，很可能源于此。

三是通信協(xié)議出現(xiàn)了問(wèn)題。設(shè)備與服務(wù)器之間的指令傳輸，如果未進(jìn)行嚴(yán)格加密，就可能在傳輸過(guò)程中被黑客截獲、篡改。黑客可以偽造一個(gè)綁定請(qǐng)求，讓服務(wù)器誤以為是合法操作，從而完成設(shè)備劫持。

無(wú)論是哪一種，都直指美的在軟件系統(tǒng)開(kāi)發(fā)、安全運(yùn)維和質(zhì)量管理上的嚴(yán)重缺失。

2500億巨頭的“軟件短板”

這起安全風(fēng)波，對(duì)于正處在高速發(fā)展期的美的而言，無(wú)疑是一記響亮的警鐘。

財(cái)報(bào)顯示，今年上半年，美的營(yíng)收高達(dá)2511億元，同比增長(zhǎng)15.57%，在白電三巨頭（美的、海爾、格力）中增長(zhǎng)率和扣非凈利潤(rùn)均排第一。其中，智能家居業(yè)務(wù)收入達(dá)1672億元，同比增長(zhǎng)13.31%，是其絕對(duì)的業(yè)務(wù)核心。

然而，亮眼的財(cái)務(wù)數(shù)據(jù)背后，是傳統(tǒng)制造業(yè)巨頭在向科技公司轉(zhuǎn)型過(guò)程中的普遍陣痛——“重硬件，輕軟件”。

美的可以造出性能卓越的壓縮機(jī)、工藝精湛的烤箱內(nèi)膽，但在看不見(jiàn)、摸不著的軟件和服務(wù)層面，卻顯得力不從心。

當(dāng)一個(gè)擁有海量用戶的App，其后臺(tái)系統(tǒng)能出現(xiàn)“一個(gè)賬戶綁定159臺(tái)設(shè)備”的荒謬漏洞時(shí)；當(dāng)面對(duì)用戶的安全投訴，第一反應(yīng)是猜測(cè)硬件故障，最終解決方案是“手動(dòng)解綁”時(shí)，這暴露的不僅是技術(shù)能力的不足，更是服務(wù)意識(shí)和風(fēng)險(xiǎn)管理思維的滯后。

“能造好冰箱的，不一定能造好智能冰箱；即便能造好硬件，也不一定能寫好軟件、運(yùn)營(yíng)好服務(wù)?！边@句業(yè)內(nèi)評(píng)論一針見(jiàn)血。對(duì)于美的這類以硬件制造起家的企業(yè)，軟件和云服務(wù)長(zhǎng)期被視為硬件的“附屬品”，而非核心能力。研發(fā)投入的傾斜、企業(yè)文化的慣性，都導(dǎo)致其在軟件安全、數(shù)據(jù)隱私等領(lǐng)域的積累，遠(yuǎn)未跟上其硬件產(chǎn)品的擴(kuò)張速度。

智能家居，安全是“1”

美的的核心口號(hào)是“智慧生活可以更美的”。但當(dāng)“智慧”意味著烤箱可能隨時(shí)自燃，攝像頭可能隨時(shí)變成眼睛，安全感被剝奪時(shí)，這種“美”便成了空中樓閣。

對(duì)于整個(gè)智能家居行業(yè)而言，美的事件是一次集體警示。在萬(wàn)物互聯(lián)的浪潮下，連接設(shè)備數(shù)量不再是唯一值得夸耀的指標(biāo)。安全，才是那個(gè)決定生死存亡的“1”。沒(méi)有了安全這個(gè)“1”，后面再多的便捷功能、再炫酷的設(shè)計(jì)，都只是脆弱的“0”。

企業(yè)必須認(rèn)識(shí)到，軟件定義硬件的時(shí)代已經(jīng)到來(lái)。必須像重視硬件品控一樣，投入真金白銀和頂級(jí)人才去構(gòu)建安全可靠的軟件系統(tǒng)和運(yùn)維體系。

對(duì)于消費(fèi)者而言，在享受智能家居帶來(lái)便利的同時(shí)，也需提高警惕。在選擇產(chǎn)品時(shí)，除了關(guān)注功能與價(jià)格，更應(yīng)審視品牌的安全聲譽(yù)和隱私政策。畢竟，當(dāng)家變成了潛在的“危險(xiǎn)地帶”，任何智能體驗(yàn)都將黯然失色。

智能家居的未來(lái)，不應(yīng)建立在用戶的僥幸之上。我們期待美的及所有從業(yè)者能從此次事件中吸取教訓(xùn)，真正將用戶的安全與隱私置于商業(yè)利益之上，否則，被用戶拋棄的，將不僅僅是某一款產(chǎn)品，而是整個(gè)“智慧生活”的信任基石。