[Section contents] 

GNU 首頁 / 惡意軟體 / 依產品分類 /

家電中的惡意軟體

非自由(專有)軟體經常是惡意軟體(設計來虐待使用者的)。非自由軟體由其開發者控制,這使他們處於凌駕於使用者之上的權力地位;這是基本的不公正之處。開發者和製造商經常運用這種權力來損害他們本應服務的使用者。

這通常以惡意功能的形式出現。

如果您知道有應該在此頁面中但未列出的範例,請寫信至 <webmasters@gnu.org> 通知我們。請附上一個或兩個可信參考來源的網址,作為具體的佐證。

不要信任「連網」家電

這裡列出的大多數設備都是「連網」的——它們試圖透過網路與(通常是公司)而非名義上的所有者交談。這樣的家電本質上是不可信任的:無論是哪家公司,您都不應該如此信任它。

我們正在處理的家電包含軟體,幾乎總是封閉原始碼軟體。只要它永遠不被更改(即使更改被稱為「升級」),將此軟體視為等同於一堆電路是合理的。

在連網家電中,很難確保軟體不會被更改。通常,連網家電會具有通用後門——一種允許公司透過網路遠端更換其中軟體的功能。有些家電可能是例外,但我們永遠無法驗證給定的家電是否為例外。因此,我們永遠無法確定其中的軟體不會被更改。

實際上,這些「升級」可能等同於破壞。例如,假設您的印表機接受第三方墨水匣。您無法保證製造商有一天不會安裝惡意程式碼來拒絕它們。對於連網設備,您必須預期到這一點。

製造商可能會以「安全」的名義來合理化這些「升級」。您可以透過詢問來回應:「誰的安全?我的安全,還是製造商對抗我的安全?」。如果製造商編寫軟體,實際上它實施的是針對客戶的安全保障,以保護自己。

即使不更改設備中的程式碼,公司也可以使用「連線」對您做出惡劣的事情——例如,窺探您、您的家人和您的客人,或使其完全停止運作。

防止此類濫用的可靠方法是阻止家電透過網路與您自己的電腦以外的任何事物進行通訊。(您可以透過在電腦中完全運行自由軟體來使您的電腦更安全。)

在理想的世界中,家電將包含 100% 的自由軟體,這樣我們的社群就可以糾正軟體可能存在的任何問題。自由軟體會服從我們,而不是公司。該軟體不會讓任何人未經輸入所有者選擇的密碼就更改它。

家電中惡意軟體的範例

  • 2023-12

    政府 A 安裝的監視攝影機原本是為了監視,但也可能同時為政府 B 進行監視。那是因為 A 安裝了由 B 製造的帶有封閉原始碼軟體的產品

    (請注意,這篇文章誤用了「駭客」一詞來表示「破解安全性」。)

  • 2023-11

    在澳洲,人們認為「智慧」意味著「被束縛」。當人們的 ISP 斷線時,所有被束縛的設備都變得無用

    這還不包括被束縛的設備在「正常運作」時所做的惡劣行為——例如,窺探發送到設備的命令以及它們報告的結果。

    聰明的使用者知道不應該接受被束縛的設備。

  • 2023-11

    Chamberlain Group 阻止使用者將第三方軟體與其車庫開門器一起使用。這是對使用自由軟體的蓄意攻擊。官方的車庫開門器專有手機應用程式現在也充斥著廣告,包括向上銷售其其他服務和設備。

  • 2023-09

    Philips Hue,美國最普及的家庭自動化產品,計劃很快強制使用者登入應用程式伺服器,以便能夠調整燈泡,或使用其他功能,這相當於大規模的使用者追蹤數據收集。

  • 2023-09

    Google Nest 窺探/監視攝影機始終被束縛到 Google 伺服器,24/7 全天候錄製影片,並且是訂閱制的,這對使用它們的人來說是不公平的。這篇文章討論了您可以從 Google 購買的「方案」價格上漲,其中包括將影片儲存在「雲端」——另一個表示別人的電腦的詞。

  • 2023-08

    據報導,由於伺服器故障,一些 Bambu Lab 3D 印表機在未經使用者同意的情況下開始列印,它們被束縛到這些伺服器。這造成了重大損害。

  • 2023-07

    舊金山的無人駕駛汽車不斷收集影片,使用車內和車外的攝影機,政府已經秘密收集了這些影片。

    正如監視技術監督專案 (Surveillance Technology Oversight Project) 所說,它們「正將我們直接駛向獨裁主義」。我們必須規範所有收集可用於追蹤人員影像的攝影機,以確保它們不被用於此目的。

  • 2023-05

    HP 交付帶有通用後門的印表機,最近使用它來遠端安裝惡意軟體來破壞它們。該惡意軟體使印表機拒絕使用非 HP 墨水匣,甚至拒絕使用 HP 現在聲稱已「過期」的舊 HP 墨水匣。HP 將後門稱為「動態安全」,並厚顏無恥地聲稱這種「安全」可以保護使用者免受惡意軟體的侵害。

    如果您擁有一台仍然可以使用非 HP 墨水匣的 HP 印表機,我們敦促您將其與網路斷開連線。這將確保 HP 不會透過「更新」其軟體來破壞它。

    請注意《衛報》文章的作者如何輕信地重複 HP 的斷言,即「動態安全」功能可以保護使用者免受惡意軟體的侵害,而沒有意識到這篇文章證明它恰恰相反。

  • 2023-05

    由於這些恆溫器所束縛的伺服器反覆出現連線問題,因此使用專用應用程式控制 Honeywell 網路恆溫器已被證明是不可靠的。

  • 2022-09

    B-CAS [1] 是日本電視廣播公司(包括 NHK(公共服務電視台))使用的數位版權管理 (DRM) 系統。它由 B-CAS 公司銷售,該公司對其擁有事實上的壟斷權。最初用於付費電視,其用途擴展到數位無線廣播,作為強制執行受版權保護作品限制的一種手段。該系統像其他作品一樣加密允許自由再發行的作品,從而剝奪了使用者名義上的權利。

    在用戶端,B-CAS 通常透過插入相容接收器的卡片來實現,或者透過插入電腦的調諧器卡來實現。除了實施嚴厲的複製和觀看限制外,該系統還透過後門等方式賦予廣播公司對使用者的完全權力。例如

    • 它可以強制將訊息發送到使用者的電視螢幕上,而使用者無法關閉它們。
    • 它可以收集觀看資訊並將其發送給其他公司進行調查。直到 2011 年,還需要使用者註冊,因此記錄了每位客戶的觀看習慣。我們不知道這些個人資訊是否在 2011 年之後從公司的伺服器中刪除。
    • 每張卡片都有一個 ID,這使廣播公司能夠透過通常用於更新解密金鑰的後門強制執行特定於客戶的更新。因此,如果未按時支付訂閱費,付費電視廣播公司可以停用廣播波的解密功能。任何廣播公司(可能在政府的指示下)也可以使用此功能來阻止某些人觀看電視。
    • 由於 B-CAS 卡的出口是非法的,因此日本境外的人們無法(官方地)解密可能溢出到他們所在位置的衛星廣播訊號。因此,他們被剝奪了有關日本發生事件的寶貴資訊來源。

    這些不可接受的限制導致了一種貓捉老鼠的遊戲,一些使用者盡最大努力繞過該系統,而廣播公司則試圖阻止他們,但沒有取得多大成功:密碼金鑰透過 B-CAS 卡的後門檢索出來,非法卡片在黑市上製造和銷售,以及用於 PC 的調諧器,它可以停用複製控制訊號。

    雖然 B-CAS 卡仍在較舊的設備中使用,但現代高畫質電視在內建於接收器的特殊晶片中具有更糟糕的 DRM 版本(稱為 ACAS)。即使接收器已關閉(但仍插在插座上),晶片也可以從公司伺服器更新其自身的軟體。此功能可能會被濫用,以停用與當地政權意見不合的已儲存電視節目,從而干擾言論自由。

    作為接收器的一部分,ACAS 晶片應該具有防篡改功能。時間會證明一切…

    [1] 我們感謝自由軟體支持者從日文翻譯了這篇文章,並與我們分享了他使用 B-CAS 的經驗。(不幸的是,這篇文章將 DRM 視為一件好事。)

  • 2022-08

    一些 Epson 印表機被程式設計為在列印了預定頁數後停止工作,理由是墨水墊會被墨水飽和。這構成了對使用者隨意使用印表機的自由以及他們維修權的不可接受的侵犯。

  • 2022-04

    今天的「智慧」電視迫使人們屈服於透過網路進行追蹤。有些電視除非有機會下載封閉原始碼軟體,否則無法運作。而且它們是為計畫性報廢而設計的。

  • 2022-02

    Hewlett-Packard 正在在其印表機中實施 DRM,因此它們拒絕使用來自其他供應商的墨水匣。

  • 2022-02

    Dymo 現在正在其標籤印表機的紙捲中嵌入 DRM,以使這些印表機拒絕其他公司製造的同等紙捲。這是透過 RFID 標籤實現的,該標籤追蹤捲筒上剩餘的標籤數量,並在捲筒用完時阻止進一步列印——這是防止將同一個 RFID 與第三方捲筒重複使用的一種有效方法。

  • 2022-01

    「智慧」電視製造商透過各種方法監視人們,並收集他們的數據。他們正在收集音訊、視訊和電視使用數據來分析人們的個人資料。

  • 2021-11

    NordicTrack 是一家銷售能夠顯示視訊的健身器材的公司,限制人們可以觀看的內容,並且最近停用了一項原本可以使用的功能。這透過自動更新發生,並且可能涉及通用後門。

  • 2021-08

    最近的 Samsung 電視有一個後門,Samsung 可以透過該後門遠端將它們變成磚塊

  • 2021-01

    Mozilla 的「隱私不包含在內」清單中的大多數連網設備都被設計為窺探使用者,即使它們符合 Mozilla 的「最低安全標準」。某些設備上運行的程式的不安全設計使使用者容易受到窺探,並被破解者利用

  • 2020-11

    一些 Wavelink 和 JetStream wifi 路由器具有通用後門,使未經身份驗證的使用者不僅可以遠端控制路由器,還可以遠端控制連線到網路的任何設備。有證據表明此漏洞正在被積極利用

    如果您考慮購買路由器,我們鼓勵您購買運行自由軟體的路由器。任何嘗試在其內部引入惡意功能(例如,透過韌體更新)的行為都將被社群偵測到,並很快得到糾正。

    如果您不幸擁有運行專有軟體的路由器,請不要驚慌!您也許可以將其韌體替換為自由作業系統,例如 libreCMC。如果您不知道如何操作,可以從附近的 GNU/Linux 使用者群組獲得幫助。

  • 2020-07

    Focals 眼鏡顯示器帶有窺探麥克風,已被淘汰。Google 透過收購製造商並將其關閉來淘汰它。它還關閉了這些設備所依賴的伺服器,這導致已售出的設備停止運作。

    清除此產品可能是一件好事——對於「智慧」,請理解為「窺探」——但 Google 並非為了隱私而這樣做。相反,它是在消除對其自身窺探產品的競爭。

  • 2020-07

    Mellow 低溫烹調機被束縛到伺服器。該公司突然將這種束縛變成了訂閱制,禁止使用者利用烹調機的「進階功能」,除非他們支付月費。

  • 2020-06

    電視製造商能夠窺探使用者觀看內容的每一秒。由於 1988 年的《視訊隱私保護法》,這是非法的,但他們透過 EULA 規避了它。

  • 2020-06

    一場災難性的安全漏洞影響了物聯網中的數百萬種產品。

    因此,任何人都可以刺探使用者,而不僅僅是製造商。

  • 2020-05

    Wink 銷售一種被束縛到伺服器的「智慧」家庭中樞。在 2020 年 5 月,它命令購買者開始為使用該伺服器支付月費。由於這種束縛,沒有它,中樞就變得毫無用處。

  • 2020-01

    Amazon Ring 應用程式為其他公司以及 Amazon 進行監視

  • 2019-12

    隨著科技公司將麥克風添加到各種各樣的產品中,包括冰箱和汽車,他們還設立了轉錄農場,讓人力員工收聽人們說話並調整辨識演算法。

  • 2019-11

    聯網的 Amazon Ring 存在安全漏洞,使攻擊者能夠存取使用者的 wifi 密碼,並透過連網的監視設備窺探住戶。

    如果設備實施適當的安全性(包括加密),則知道 wifi 密碼不足以進行任何重大的監視。但是,許多帶有專有軟體的設備都缺乏這一點。當然,它們也被其製造商用於窺探。

  • 2019-09

    Best Buy 製造了可控制的家電,並關閉了透過它們進行控制的服務

    Best Buy 承認這樣做是在虐待其客戶,並提供了受影響家電的退款。然而,事實仍然是,將設備束縛到伺服器是一種限制和騷擾使用者的手段。設備中的封閉原始碼軟體阻止使用者切斷束縛。

  • 2019-04

    Jibo 機器人玩具被束縛到製造商的伺服器,並且該公司透過關閉該伺服器使它們全部停止運作

    這種關閉諷刺地可能對其使用者來說是好事,因為該產品旨在透過呈現虛假的的情感外觀來操縱人們,並且肯定是在監視他們。

  • 2019-03

    英國超市 Tesco 出售的平板電腦被束縛到 Tesco 的伺服器,用於重新安裝預設設定。Tesco 關閉了舊型號的伺服器,因此現在如果您嘗試重新安裝預設設定,它會使它們變成磚塊。

  • 2019-03

    Medtronics Conexus Telemetry Protocol 具有影響多種型號植入式去顫器及其連線設備的兩個漏洞。

    該協定自 2006 年以來就已存在,並且在 2008 年在較早的 Medtronics 通訊協定中發現了類似的漏洞。顯然,該公司沒有採取任何措施來糾正它們。這意味著您不能指望專有軟體開發人員來修復其產品中的錯誤。

  • 2019-02

    Ring 門鈴攝影機的設計使製造商(現在是 Amazon)可以隨時觀看。現在發現其他人也可以觀看,甚至偽造影片

    第三方漏洞可能是無意的,Amazon 可能會修復它。但是,我們不期望 Amazon 會改變允許 Amazon 觀看的設計。

  • 2019-02

    HP 「墨水訂閱」墨水匣具有 DRM,它不斷與 HP 伺服器通訊,以確保使用者仍在支付訂閱費用,並且未列印超過付費頁數的頁面。

    即使在某些特定情況下,墨水訂閱計畫可能更便宜,但它會窺探使用者,並且涉及對使用墨水匣的完全不可接受的限制,而墨水匣在其他情況下本來可以正常工作。

  • 2019-01

    Amazon Ring「安全」設備將它們捕獲的視訊發送到 Amazon 伺服器,後者會長期儲存它。

    在許多情況下,視訊會顯示靠近或僅僅路過使用者前門的每個人。

    這篇文章的重點是 Ring 過去如何讓個別員工自由地查看視訊。Amazon 似乎已嘗試阻止這種次要濫用,但 Amazon 期望社會屈服於主要濫用——Amazon 獲得視訊。

  • 2019-01

    Vizio 電視收集「電視看到的一切」,用該公司技術長自己的話來說,這些數據被出售給第三方。這是為了換取「更好的服務」(意味著更具侵入性的廣告?)和略低的零售價格。

    根據他的說法,應該使這種窺探可以接受的是,它在新機型中是可選擇加入的。但是由於 Vizio 軟體是非自由的,我們不知道幕後實際發生了什麼,並且無法保證所有未來的更新都會保持設定不變。

    如果您已經擁有一台 Vizio「智慧」電視(或任何「智慧」電視),確保它不窺探您的最簡單方法是將其與網際網路斷開連線,並改用地面天線。不幸的是,這並不總是可行的。如果您具有技術傾向,則另一種選擇是獲得您自己的路由器(可以是運行完全自由軟體的舊電腦),並設定防火牆以阻止與 Vizio 伺服器的連線。或者,作為最後的手段,您可以將您的電視替換為另一種型號。

  • 2018-10

    幾乎所有「家庭安全攝影機」都向製造商提供他們看到的一切內容的未加密副本。「家庭不安全攝影機」將是一個更好的名稱!

    當《消費者報導》測試它們時,它建議這些製造商承諾不查看視訊中的內容。這不是您家的安全保障。安全保障意味著確保他們無法透過您的攝影機看到任何東西。

  • 2018-10

    印表機製造商非常具有創新性——在阻止使用獨立的替換墨水匣方面。他們的「安全升級」偶爾會施加新形式的墨水匣 DRM。HP 和 Epson 都這樣做過

  • 2018-09

    Honeywell 的「智慧」恆溫器僅透過該公司的伺服器進行通訊。它們具有此類設備的所有惡劣特性:監視,以及破壞的危險(針對特定使用者,或針對所有使用者),以及斷線的風險(這就是剛剛發生的事情)。

    此外,設定所需的溫度需要運行封閉原始碼軟體。使用老式恆溫器,您可以使用恆溫器上的控件來完成它。

  • 2018-09

    研究人員發現了如何將語音命令隱藏在其他音訊中,以便人們聽不到它們,但 Alexa 和 Siri 可以聽到。

  • 2018-07

    Jawbone 健身追蹤器被束縛到專有的手機應用程式。在 2017 年,該公司關閉並使該應用程式停止運作。所有現有的追蹤器都永遠停止運作

    這篇文章的重點是一個更惡劣的補充,即在損壞的設備繼續銷售。但我們認為這是一個次要問題;它使惡劣的後果擴展到了一些額外的人。根本的錯誤是將設備設計為依賴不尊重使用者自由的其他東西。

  • 2018-04

    一家醫療保險公司提供免費的電子牙刷,透過透過網際網路發送使用數據來窺探其使用者

  • 2018-04

    一些「智慧」電視會自動載入降級,安裝監視應用程式

    我們連結到這篇文章是為了它提出的事實。令人遺憾的是,這篇文章以倡導向 Netflix 投降的道德弱點而告終。Netflix 應用程式也是惡意軟體

  • 2018-02

    Apple 設備透過設計為與所有其他選擇(無論是道德的還是不道德的)不相容,將使用者鎖定在僅限 Apple 服務中

  • 2017-12

    「物聯網」的危險之一是,如果您失去網際網路服務,您也會失去對您的房屋和家電的控制

    為了您的安全,請勿使用任何連線到真實網際網路的家電。

  • 2017-11

    Amazon 最近邀請消費者成為傻瓜,並允許送貨人員打開他們的前門。您知道嗎,該系統存在嚴重的安全漏洞。

  • 2017-11

    有人發現一個遠端控制的性玩具會錄製兩個使用者之間對話的音訊

  • 2017-11

    Logitech 將透過關閉產品的所謂所有者與其通訊的伺服器來破壞所有 Harmony Link 家用控制設備。

    所有者懷疑這是為了迫使他們購買更新的型號。如果他們明智的話,他們寧願學會不信任任何要求使用者透過某些專門服務與他們交談的產品。

  • 2017-11

    Sony 重新推出了其機器人寵物 Aibo,這次帶有通用後門,並被束縛到需要訂閱的伺服器

  • 2017-10

    Canary 家庭監視攝影機已被其製造商破壞,除非使用者開始支付訂閱費用,否則將關閉許多功能

    有了這樣的製造商,誰還需要安全破解者?

    購買者應該吸取更大的教訓,並拒絕帶有嵌入式專有軟體的連網家電。每種這樣的產品都是一種進行破壞的誘惑。

  • 2017-10

    每個「家庭安全」攝影機,如果其製造商可以與其通訊,那麼它就是一個監視設備。Canary 攝影機就是一個範例

    這篇文章描述了製造商的不當行為,其依據是該設備被束縛到伺服器。

    更多關於專有束縛.

    但它也證明了該設備賦予了公司監視能力。

  • 2017-09

    專為醫院設計的「智慧」靜脈注射泵與網際網路連線。自然而然地其安全性已被破解

    (請注意,這篇文章誤用了術語「駭客」來指稱破解者。)

  • 2017-08

    許多物聯網設備中的不良安全性使ISP 能夠窺探使用它們的人

    別當傻瓜——拒絕所有刺探。

    (不幸的是,這篇文章使用了術語「貨幣化」。)

  • 2017-08

    Sonos 告訴其所有客戶,「同意」窺探,否則產品將停止運作另一篇文章說他們不會強行更改軟體,但人們將無法獲得任何升級,最終它將停止運作。

  • 2017-08

    當您使用 DJI 無人機窺探他人時,DJI 在許多情況下也在窺探您

  • 2017-06

    許多型號的網際網路連線攝影機非常不安全。它們具有帶有硬編碼密碼的登入帳戶,這些密碼無法更改,並且也無法刪除這些帳戶

  • 2017-05

    在心臟起搏器、胰島素泵和其他醫療設備上運行的專有程式碼充滿了嚴重的安全漏洞

  • 2017-05

    鳥類和兔子寵物是由一家將它們的食物束縛到伺服器的公司為 Second Life 實現的。它關閉了伺服器,寵物或多或少都死了

  • 2017-04

    使用者正在起訴 Bose 散佈用於其耳機的間諜軟體應用程式。具體來說,該應用程式會記錄使用者收聽的音訊檔案名稱以及耳機的唯一序號。

    該訴訟指控這是未經使用者同意而完成的。如果該應用程式的細則說明使用者同意這樣做,這是否可以接受?絕不可能!從根本上設計應用程式進行窺探應該是非法的

  • 2017-04

    Anova 透過將使用者束縛到遠端伺服器的降級來破壞使用者的烹飪設備。除非使用者在 Anova 的伺服器上建立帳戶,否則他們的烹調機將無法運作

  • 2017-03

    當 Miele 的物聯網醫院消毒洗碗機連線到網際網路時,其安全性很差

    例如,破解者可以存取洗碗機的檔案系統,用惡意軟體感染它,並強制洗碗機對網路中的其他設備發起攻擊。由於這些洗碗機在醫院中使用,因此此類攻擊可能會危及數百人的生命。

  • 2017-03

    一個電腦化的震動器透過專有的控制應用程式窺探其使用者

    該應用程式每分鐘報告震動器的溫度(因此,間接地,它是否被人的身體包圍),以及震動頻率。

    請注意完全不足的擬議回應:一個標籤標準,製造商將透過該標準對其產品做出聲明,而不是使用者可以檢查和更改的自由軟體。

    製造震動器的公司因收集大量有關人們如何使用它的個人資訊而被起訴

    該公司聲稱它正在匿名化數據可能是真的,但這並不重要。如果它將數據出售給數據經紀商,則數據經紀商將能夠找出使用者是誰。

    繼這起訴訟之後,該公司已被命令向其客戶支付總計 400 萬加元

  • 2017-03

    中央情報局利用「智慧」電視和手機中現有的漏洞設計了一種惡意軟體,該惡意軟體透過它們的麥克風和攝影機進行間諜活動,同時使它們看起來像是關閉的。由於間諜軟體會嗅探訊號,因此它繞過了加密。

  • 2017-02

    帶有麥克風的「CloudPets」玩具將兒童的對話洩露給製造商。您猜怎麼著?破解者找到了一種存取製造商窺探收集的數據的方法

    製造商和聯邦調查局可以收聽這些對話本身就是不可接受的。

  • 2017-02

    如果您購買了二手「智慧」汽車、房屋、電視、冰箱等,通常以前的所有者仍然可以遠端控制它

  • 2017-02

    Vizio 「智慧」電視會報告在它們上面觀看的所有內容,而不僅僅是廣播和有線電視。即使影像來自使用者自己的電腦,電視也會報告它是什麼。即使存在一種停用監視的方法(即使像這些電視一樣被隱藏起來),也不能使監視合法化。

  • 2017-01

    破解者將能夠在入侵它們連線的電腦後,將 Oculus Rift 感應器變成間諜攝影機

    (不幸的是,這篇文章不當將破解者稱為「駭客」。)

  • 2016-12

    VR 設備測量每一個輕微的動作,創造了有史以來最親密的監視潛力。使這種潛力成為現實所需要的只是像此頁面中列出的許多其他程式一樣惡意的軟體

    您可以打賭 Facebook 將在 Oculus Rift 設備上實施最大程度的監視。道德教訓是,永遠不要信任其中包含封閉原始碼軟體的 VR 系統。

  • 2016-12

    Ham Radio Deluxe 的開發者破壞了客戶的安裝,以懲罰其發布負面評論

    大多數專有軟體公司不會如此嚴厲地使用他們的權力,但他們都擁有這種權力是不公正的。

  • 2016-12

    「智慧」玩具 My Friend Cayla 和 i-Que 可以透過手機遠端控制;不需要物理存取。這將使破解者能夠竊聽孩子的對話,甚至對著玩具說話。

    這意味著竊賊可以對著玩具說話,並要求孩子在媽媽不注意時解鎖前門。

  • 2016-09

    HP 的韌體降級對某些印表機施加了 DRM,這些印表機現在拒絕使用第三方墨水匣

  • 2016-08

    勒索軟體已針對使用專有軟體的恆溫器開發出來

  • 2016-05

    Samsung 的「Smart Home」有一個很大的安全漏洞;未經授權的人可以遠端控制它

    三星聲稱這是一個「開放」平台,因此問題部分出在應用程式開發人員身上。如果這些應用程式是專有軟體,那顯然是真的。

    任何名稱帶有「智慧」的東西,都很可能讓你倒大楣。

  • 2016-04

    透過亞馬遜銷售的監視攝影機上發現了惡意軟體。

    一台在本機實體媒體上錄製,且沒有網路連線的攝影機,不會透過監視來威脅人們——無論是透過攝影機觀看人們,還是透過攝影機中的惡意軟體。

  • 2016-04

    Revolv 是一種管理「智慧家庭」運作的裝置:切換燈光、操作動作感應器、調節溫度等等。它的專有軟體依賴遠端伺服器來執行這些任務。在 2016 年 5 月 15 日,Google/Alphabet 透過關閉伺服器,蓄意使其失效

    如果是自由軟體,使用者將有能力使其再次運作,以不同的方式運作,然後擁有一個尊重自由的家,而不是「智慧」家庭。不要讓專有軟體控制你的裝置,並將它們變成 300 美元且過保固的磚塊。堅持使用執行自由軟體的獨立電腦!

  • 2016-03

    超過 70 個品牌的網路連線監視攝影機,存在安全漏洞,允許任何人透過它們觀看

  • 2016-01

    「Cube」3D 印表機在設計時加入了 DRM:它不接受第三方列印材料。它是印表機界的 Keurig。現在它即將停產,這意味著授權材料最終將無法取得,印表機可能會變得無法使用。

    使用一台獲得「尊重您的自由」認證的印表機,這個問題甚至不會是遙遠的可能性。

    那位文章作者說,最初設計該裝置來限制使用者「沒有任何問題」,這真是可悲。這就像在你的胸前掛著一個「欺騙我、虐待我」的標誌。我們應該更聰明一點:我們應該譴責所有利用像他這樣的人的公司。實際上,正是對他們不公正行為的接受,教會人們成為受氣包。

  • 2015-12

    飛利浦「智慧」燈泡最初設計為與其他公司的智慧燈泡互動,但後來該公司更新了韌體,以禁止互操作性

    如果一個產品是「智慧」的,而你不是製造者,那麼它就是在巧妙地為其製造商 против тебе 服務。

  • 2015-12

    一些 D-Link 路由器有一個後門,可以在眨眼之間更改設定。

    TP-Link 路由器有一個後門.

    許多型號的路由器都有後門.

  • 2015-11

    Nest Cam「智慧」攝影機始終在監視,即使「擁有者」將其「關閉」。

    「智慧」裝置意味著製造商正在利用它來勝過你。

  • 2015-11

    ARRIS 纜線數據機在後門中還有後門

  • 2015-11

    一些網路和電視廣告播放聽不見的聲音,以便被範圍內其他裝置上運行的專有惡意軟體接收,以確定它們在附近。一旦你的網路裝置與你的電視配對,廣告商就可以將廣告與網路活動和其他跨裝置追蹤關聯起來。

  • 2015-11

    Vizio 在監視使用者方面比其他電視製造商更進一步:他們的「智慧」電視會詳細分析你的觀看習慣,並將其與你的 IP 位址連結,以便廣告商可以跨裝置追蹤你。

    可以關閉此功能,但預設啟用它已經是不公正的了。

  • 2015-11

    Tivo 與 Viacom 的聯盟使該公司監控的社交媒體個人資料增加了 230 萬個家庭,總數達到 6 億個。Tivo 客戶沒有意識到他們正在被廣告商監視。透過將電視觀看資訊與線上社交媒體參與相結合,Tivo 現在可以將電視廣告與線上購買關聯起來,預設情況下將所有使用者暴露於新的綜合監視之下。

  • 2015-10

    FitBit 健身追蹤器存在藍牙漏洞,允許攻擊者將惡意軟體發送到裝置,隨後可以擴散到與之互動的電腦和其他 FitBit 追蹤器。

  • 2015-10

    「自我加密」磁碟機使用專有韌體進行加密,因此你無法信任它。Western Digital 的「My Passport」硬碟有一個後門

  • 2015-07

    Vizio「智慧」電視可以識別並追蹤人們正在觀看的內容,即使它不是電視頻道。

  • 2015-06

    由於藥物幫浦的安全性不佳,駭客可以使用它來殺害病人

  • 2015-05

    Verizon 有線電視窺探人們觀看的節目,甚至包括他們想要錄製的內容

  • 2015-05

    Hospira 輸液幫浦用於向病人給藥,一位安全研究人員將其評為「我看過最不安全的 IP 裝置」。

    根據輸注的藥物種類,不安全性可能會打開謀殺之門。

  • 2015-04

    Vizio 使用韌體「升級」使其電視窺探使用者觀看的內容。這些電視在首次銷售時並沒有這樣做。

  • 2015-02

    芭比娃娃將會監視兒童和成人

  • 2015-02

    三星「智慧」電視將使用者的語音透過網路傳輸到另一家公司 Nuance。Nuance 可以保存它,然後必須將其提供給美國或其他政府。

    語音辨識不值得信任,除非它是由你自己的電腦中的自由軟體完成的。

    三星在其隱私權政策中明確確認,包含敏感資訊的語音資料將會傳輸給第三方

  • 2014-11

    亞馬遜「智慧」電視一直都在窺探

  • 2014-09

    或多或少所有「智慧」電視都窺探其使用者

    該報告截至 2014 年,但我們不預期情況會有好轉。

    這表明,要求產品在收集個人資料之前獲得使用者正式同意的法律是完全不足的。如果使用者拒絕同意會發生什麼?可能電視會說:「未經您同意追蹤,電視將無法運作。」

    適當的法律會說,電視不允許報告使用者觀看的內容——沒有例外!

  • 2014-07

    Nest 恆溫器會發送大量關於使用者的資料

  • 2014-05

    LG 停用了先前購買的「智慧」電視上的網路功能,除非購買者同意讓 LG 開始窺探他們並散佈他們的個人資料。

  • 2014-05

    LG「智慧」電視中的間諜軟體報告使用者觀看的內容,而關閉此功能的開關沒有任何作用。(傳輸報告 404 錯誤的事實實際上並不意味著什麼;伺服器仍然可以儲存該資料。)

    更糟的是,它還窺探使用者本機網路上的其他裝置

    LG 後來說它已安裝修補程式來阻止這種情況,但任何產品都可能以這種方式進行窺探。

    同時,LG 電視仍然進行大量窺探

  • 2014-04

    許多醫院設備的安全性很差,這可能是致命的。

  • 2013-12

    一些快閃記憶體具有可修改的軟體,這使其容易受到病毒攻擊。

    我們不稱之為「後門」,因為在給定對電腦的物理存取權限的情況下,您可以安裝新系統是正常的。但是,記憶棒和記憶卡不應該以這種方式修改。

  • 2013-12

    運行 Windows 的銷售點終端機被接管,並變成殭屍網路,目的是收集客戶的信用卡號碼。

  • 2013-11

    LG「智慧」電視中的間諜軟體報告使用者觀看的內容,而關閉此功能的開關沒有任何作用。(傳輸報告 404 錯誤的事實實際上並不意味著什麼;伺服器仍然可以儲存該資料。)

    更糟的是,它還窺探使用者本機網路上的其他裝置

    LG 後來說它已安裝修補程式來阻止這種情況,但任何產品都可能以這種方式進行窺探。

  • 2013-10

    DVD 和藍光光碟具有 DRM.

    該頁面使用了有利於 DRM 的包裝用語,包括數位「權利」管理「保護」,並且聲稱「藝術家」(而不是公司)主要負責將數位限制管理放入這些光碟中。儘管如此,它仍然是事實的參考。

    每張藍光光碟(極少數例外)都有 DRM——所以不要使用藍光光碟!

  • 2013-09

    美國聯邦貿易委員會懲罰了一家公司,因為其生產的網路攝影機具有安全性漏洞,因此任何人都可以輕鬆地透過它們觀看

  • 2013-08

    硬碟中可替換的非自由軟體可以由非自由程式寫入。這使得任何系統都容易受到持久性攻擊,而正常的鑑識程式都無法偵測到。

  • 2013-07

    可以透過透過無線電控制醫療植入物來殺害人們。更多資訊請參閱BBC 新聞IOActive Labs Research 博客

  • 2013-07

    「智慧家庭」被證明非常容易受到入侵。

  • 2013-07

    HP「儲存設備」使用專有的「Left Hand」作業系統,具有後門,使 HP 能夠遠端登入它們。惠普聲稱這不會讓惠普存取客戶的資料,但是如果後門允許安裝軟體變更,則可以安裝一個變更,從而可以存取客戶的資料。

  • 2012-12

    Cisco TNP IP 電話是間諜裝置

  • 2012-12

    三星「智慧」電視將 Linux 變成暴政系統的基礎,以便實施 DRM。三星能夠做到這一點的原因是 Linux 是在 GNU GPL 第 2 版下發布的,而不是第 3 版,並對 GPL 第 2 版進行了寬鬆的解釋。

  • 2012-12

    駭客找到了一種方法來破解「智慧」電視的安全性,並使用其攝影機來觀看正在看電視的人。

  • 2012-10

    一些 LG 電視是暴君