[Section contents] 

GNU 主页 / 恶意软件 / 按产品 /

家用电器中的恶意软件

非自由(专有)软件通常是恶意软件(旨在虐待用户)。非自由软件由其开发者控制,这使他们对用户拥有权力;这是基本的不公正。开发者和制造商经常会行使这种权力,损害他们本应服务的用户的利益。

这通常以恶意功能的形式出现。

如果您知道某个例子应该在此页面上,但此处没有,请写信至 <[email protected]> 通知我们。请提供一到两个可信的参考资料的 URL,以作为具体证据。

不要信任“联网”电器

此处列出的大多数设备都是“联网”的,它们试图通过互联网与名义所有者以外的其他人(通常是公司)交谈。这样的电器本质上是不可信任的:无论是什么公司,您都永远不应该信任它那么远

我们正在处理的电器包含软件,几乎总是非自由软件。如果它永远不改变(即使这种改变被称为“升级”),那么将此软件视为相当于一堆电路是合理的。

在联网电器中,很难确保软件不会被更改。通常,联网电器会有一个通用的后门——一种允许公司通过互联网远程替换其中软件的功能。有些电器可能是例外,但我们永远无法验证给定的电器是否是例外。因此,我们永远无法确定其中的软件不会被更改。

在实践中,这些“升级”可能会变成破坏。例如,假设您的打印机接受第三方墨盒。您无法保证制造商有一天不会安装恶意代码来拒绝它们。使用联网设备,您必须预期这种情况会发生。

制造商可能会以“安全”的名义为这些“升级”辩护。您可以回应说:“谁的安全?是为了我的安全,还是制造商为了对抗我的安全?”如果制造商编写软件,那么实际上它会实现制造商为自己对抗客户的安全。

即使不更改设备中的代码,该公司也可以利用“连接”对您做一些讨厌的事情——例如,监视您、您的家人和您的客人,或者使其完全停止运行。

防止此类滥用的可靠方法是阻止该电器通过互联网与您自己的计算机以外的任何东西进行通信。(您可以通过在其中完全运行自由软件来使您的计算机更安全。)

在理想的世界中,电器将包含 100% 的自由软件,因此我们的社区可以纠正该软件可能存在的任何问题。自由软件将服从我们,而不是公司。该软件不会让任何人在没有输入所有者选择的密码的情况下更改它。

家用电器中恶意软件的示例

  • 2023-12

    政府 A 安装的监控摄像头用来为它进行监视,但也可能为政府 B 进行监视。这是因为 A 安装了由 B 制造的带有非自由软件的产品

    (请注意,本文滥用了“黑客”一词来表示“破坏安全”。)

  • 2023-11

    在澳大利亚,人们认为“智能”意味着“被束缚”。当人们的 ISP 中断时,所有被束缚的设备都变得毫无用处

    除了被束缚的设备在“正常”运行时所做的令人讨厌的事情之外,例如监视发送到设备的命令以及它们报告的结果。

    聪明的用户知道不应该接受被束缚的设备。

  • 2023-11

    Chamberlain 集团阻止用户在其车库开门器中使用第三方软件。这是对使用自由软件的有意攻击。官方车库开门器专有移动应用程序现在也充斥着广告,包括推销其其他服务和设备。

  • 2023-09

    飞利浦 Hue 是美国最普遍的家庭自动化产品,计划很快强制用户登录应用程序服务器,以便能够调整灯泡或使用其他功能,这相当于大规模的用户跟踪数据抓取。

  • 2023-09

    谷歌 Nest 监视/监控摄像头始终与谷歌服务器相连,24/7 录制视频,并且是基于订阅的,这对使用它们的人来说是不公平的。这篇文章讨论了您从谷歌购买的“计划”价格上涨,其中包括将视频存储在“云”中——这是其他人计算机的另一个词。

  • 2023-08

    据报道,一些 Bambu Lab 3D 打印机由于与其相连的服务器出现故障,在未经用户同意的情况下开始打印。这造成了重大损失。

  • 2023-07

    旧金山的无人驾驶汽车不断收集视频,使用内部和外部的摄像头,政府已经秘密收集了这些视频。

    正如监控技术监督项目所说,它们“正将我们直接推向专制主义”。我们必须监管所有收集可用于跟踪人员的图像的摄像头,以确保它们不被用于此目的。

  • 2023-05

    惠普交付的打印机带有通用后门,最近使用它通过远程安装恶意软件来破坏它们。该恶意软件使打印机拒绝使用非惠普墨盒,甚至拒绝使用惠普现在宣布已“过期”的旧惠普墨盒。惠普将后门称为“动态安全”,并厚颜无耻地声称这种“安全”保护用户免受恶意软件的侵害。

    如果您拥有一台仍可以使用非惠普墨盒的惠普打印机,我们强烈建议您断开它与互联网的连接。这将确保惠普不会通过“更新”其软件来破坏它。

    请注意,《卫报》文章的作者轻信地重复了惠普的断言,即“动态安全”功能保护用户免受恶意软件的侵害,而没有意识到文章表明它恰恰相反。

  • 2023-05

    由于这些恒温器所连接的服务器反复出现连接问题,使用专用应用程序控制霍尼韦尔互联网恒温器已被证明是不可靠的。

  • 2022-09

    B-CAS [1]是日本电视广播公司(包括 NHK(公共服务电视))使用的数字版权管理 (DRM) 系统。它由 B-CAS 公司出售,该公司对它拥有事实上的垄断。最初用于付费电视,其用途扩展到数字免费广播,作为强制执行受版权保护作品的限制的一种手段。该系统加密允许免费再分发的作品,就像其他作品一样,从而剥夺了用户的名义权利。

    在客户端,B-CAS 通常通过插入兼容接收器的卡来实现,或者通过插入计算机的调谐器卡来实现。除了实施严格的复制和观看限制外,该系统还通过后门等其他手段赋予广播公司对用户的完全权力。例如

    • 它可以强制在用户的电视屏幕上显示消息,并且用户无法将其关闭。
    • 它可以收集观看信息并将其发送给其他公司进行调查。直到 2011 年,用户注册是必需的,因此每个客户的观看习惯都被记录下来。我们不知道 2011 年之后,该公司的服务器是否删除了这些个人信息。
    • 每张卡都有一个 ID,这使广播公司可以通过通常用于更新解密密钥的后门强制进行客户特定的更新。因此,如果未按时支付订阅费,付费电视广播公司可以禁用广播波的解密。任何广播公司(可能受政府指示)也可以使用此功能来阻止某些人观看电视。
    • 由于 B-CAS 卡的出口是非法的,因此日本以外的人无法(官方)解密可能溢出到他们所在位置的卫星广播信号。因此,他们被剥夺了有关日本发生的事情的有价值的信息来源。

    这些不可接受的限制导致了一种猫捉老鼠的游戏,一些用户尽最大努力绕过该系统,而广播公司则试图阻止他们,但没有取得多大成功:加密密钥通过 B-CAS 卡的后门检索,非法卡被制造并在黑市上出售,以及用于 PC 的调谐器,该调谐器禁用复制控制信号。

    虽然 B-CAS 卡仍在旧设备上使用,但现代高清电视在内置于接收器的特殊芯片中,采用了更糟糕的 DRM 版本(称为 ACAS)。即使接收器已关闭(但仍插在插座上),该芯片也可以从公司服务器更新其自身的软件。这项功能可能会被滥用,以禁用与当权者意见不符的已存储电视节目,从而干预言论自由。

    作为接收器的一部分,ACAS 芯片应该具有防篡改能力。时间会证明一切……

    [1] 我们感谢将本文从日语翻译过来的自由软件支持者,并与我们分享了他使用 B-CAS 的经验。(不幸的是,这篇文章将 DRM 视为一件好事。)

  • 2022-08

    一些爱普生打印机被编程为在打印预定数量的页面后停止工作,理由是墨垫会被墨水饱和。这构成了对用户自由使用打印机的权利以及他们维修打印机的权利的不可接受的侵犯。

  • 2022-04

    今天的“智能”电视 迫使用户通过互联网屈服于跟踪。有些电视必须下载非自由软件才能工作。而且它们被设计为计划报废。

  • 2022-02

    惠普正在在其打印机中实施 DRM,以便它们拒绝使用其他供应商的墨盒进行打印。

  • 2022-02

    Dymo 现在正在将其标签打印机的纸卷中嵌入 DRM,以使这些打印机拒绝其他公司生产的同等纸卷。这是通过 RFID 标签实现的,该标签会跟踪纸卷上剩余的标签数量,并在纸卷用完时阻止进一步打印——这是一种防止在第三方纸卷上重复使用相同 RFID 的有效方法。

  • 2022-01

    “智能”电视制造商使用各种方法监视用户,并收集他们的数据。他们正在收集音频、视频和电视使用数据来分析用户。

  • 2021-11

    NordicTrack 是一家销售具有显示视频功能的健身器材的公司,限制了用户可以观看的内容,并且最近禁用了一项最初功能正常的特性。这通过自动更新发生,并且可能涉及通用后门。

  • 2021-08

    最近的三星电视具有后门,三星可以使用该后门远程使其瘫痪

  • 2021-01

    Mozilla 的“隐私未包含”列表中大多数连接互联网的设备都设计为监视用户,即使它们符合 Mozilla 的“最低安全标准”。某些设备上运行的程序的不安全设计使得用户容易受到监视,并被黑客利用

  • 2020-11

    一些 Wavelink 和 JetStream wifi 路由器具有通用后门,使未经身份验证的用户能够远程控制不仅是路由器,还包括连接到网络的任何设备。有证据表明此漏洞正在被积极利用

    如果您考虑购买路由器,我们鼓励您购买运行自由软件的路由器。任何尝试在其(例如,通过固件更新)中引入恶意功能的行为都会被社区检测到,并很快得到纠正。

    如果不幸的是,您拥有一台运行专有软件的路由器,请不要惊慌!您或许可以将它的固件替换为自由操作系统,例如libreCMC。如果您不知道如何操作,可以向附近的 GNU/Linux 用户组寻求帮助。

  • 2020-07

    Focals 眼镜显示器带有监听麦克风,已被淘汰。谷歌通过收购制造商并关闭它而将其淘汰。它还关闭了这些设备所依赖的服务器,这导致已售出的设备停止工作。

    消灭这款产品或许是件好事——对于“智能”,请理解为“监视”——但谷歌这样做并非为了隐私。相反,它是在消除其自身监视产品的竞争。

  • 2020-07

    Mellow 低温慢煮锅与服务器绑定。该公司突然将这种绑定转变为订阅,禁止用户使用该慢煮锅的“高级功能”,除非他们支付月费。

  • 2020-06

    电视制造商能够监视用户观看内容的每一秒。这由于 1988 年的《视频隐私保护法案》而属于非法行为,但他们通过 EULA 来规避它。

  • 2020-06

    一场灾难性的安全漏洞影响了互联网上的数百万种产品。

    结果,任何人都可以监视用户,而不仅仅是制造商。

  • 2020-05

    Wink 销售一种与服务器绑定的“智能”家庭中心。在 2020 年 5 月,它命令购买者开始支付使用该服务器的月费。由于这种绑定,没有该服务器,中心就毫无用处。

  • 2020-01

    Amazon Ring 应用程序还为其他公司以及亚马逊进行监视

  • 2019-12

    随着科技公司将麦克风添加到各种产品中,包括冰箱和机动车辆,他们还建立转录农场,人类员工在其中收听人们的谈话并调整识别算法。

  • 2019-11

    与互联网绑定的 Amazon Ring 存在安全漏洞,使攻击者能够访问用户的 wifi 密码,并通过连接的监视设备监视家庭。

    如果设备实施了适当的安全性,包括加密,那么仅知道 wifi 密码不足以进行任何重大的监视。但是,许多使用专有软件的设备都缺乏这一点。当然,它们也被制造商用于监视。

  • 2019-09

    百思买制造了可控电器,并关闭了通过它们进行控制的服务

    百思买承认这样做是在虐待客户,并提供了受影响电器的补偿。然而,事实仍然是,将设备绑定到服务器是限制和骚扰用户的一种方式。设备中的非自由软件阻止了用户切断绑定。

  • 2019-04

    Jibo 机器人玩具与制造商的服务器绑定,并且该公司通过关闭该服务器使其全部停止工作

    讽刺的是,关闭可能对用户有好处,因为该产品旨在通过呈现虚假的感情表象来操纵用户,并且肯定是在监视他们。

  • 2019-03

    英国超市乐购出售的平板电脑与乐购的服务器绑定,用于重新安装默认设置。乐购关闭了旧型号的服务器,因此现在如果您尝试重新安装默认设置,它会使它们瘫痪。

  • 2019-03

    美敦力 Conexus 遥测协议具有影响多个型号的可植入除颤器及其连接设备的两个漏洞。

    此协议自 2006 年就已存在,并且在 2008 年较早的美敦力通信协议中发现了类似的漏洞。显然,该公司没有采取任何措施来纠正这些漏洞。这意味着您不能依靠专有软件开发人员来修复其产品中的错误。

  • 2019-02

    Ring 门铃摄像头的目的是让制造商(现在是亚马逊)始终进行监视。现在事实证明,其他任何人也可以观看,并伪造视频

    第三方漏洞可能是无意的,亚马逊可能会修复它。但是,我们不希望亚马逊更改允许亚马逊观看的设计。

  • 2019-02

    HP “墨水订阅”墨盒具有 DRM,该 DRM 不断与 HP 服务器通信,以确保用户仍在支付订阅费用,并且尚未打印超过付费的页数。

    即使在某些特定情况下,墨水订阅计划可能更便宜,但它会监视用户,并且对墨盒的使用施加了完全不可接受的限制,而这些墨盒原本可以正常工作。

  • 2019-01

    Amazon Ring “安全”设备将它们捕获的视频发送到亚马逊服务器,亚马逊会长期保存这些视频。

    在许多情况下,视频会显示靠近或仅仅路过用户前门的每个人。

    本文的重点是 Ring 如何曾经允许个别员工随意查看视频。亚马逊似乎试图防止这种二次滥用,但是主要的滥用——亚马逊获取视频——亚马逊希望社会屈服于此。

  • 2019-01

    Vizio 电视收集“电视看到的所有内容”,这是该公司首席技术官的原话,并且这些数据会被出售给第三方。这是为了换取“更好的服务”(意味着更多侵入性广告?)和略低的零售价格。

    据他说,之所以让这种监视可以接受,是因为在新机型中它是选择加入的。但是,由于 Vizio 软件是非自由的,我们不知道幕后实际发生了什么,并且不能保证所有未来的更新都会保持设置不变。

    如果您已经拥有 Vizio“智能”电视(或任何“智能”电视),最简单的方法是断开它与互联网的连接,然后使用地面天线。不幸的是,这并非总是可行。另一个选择是,如果您具备技术能力,可以购买自己的路由器(可以是运行完全自由软件的旧计算机),并设置防火墙以阻止与 Vizio 服务器的连接。或者,作为最后的手段,您可以更换您的电视。

  • 2018-10

    几乎所有的“家庭安全摄像头”都会给制造商提供他们看到的所有内容的未加密副本。“家庭不安全摄像头”可能是一个更好的名称!

    《消费者报告》在测试这些设备时指出,这些制造商承诺不会查看视频内容,但这并非家庭安全保障。安全保障意味着要确保他们无法通过你的摄像头进行窥视。

  • 2018-10

    打印机制造商在阻止使用独立的替代墨盒方面非常创新。他们的“安全升级”偶尔会施加新的墨盒数字版权管理形式。 惠普和爱普生就曾这样做过

  • 2018-09

    霍尼韦尔的“智能”恒温器只能通过公司的服务器进行通信。它们具有此类设备的所有不良特性:监视以及遭到破坏的危险(针对特定用户或所有用户),以及发生故障的风险(这正是刚刚发生的情况)。

    此外,设置所需的温度需要运行非自由软件。使用老式恒温器,您可以使用恒温器上的控件直接进行操作。

  • 2018-09

    研究人员已经发现如何将语音命令隐藏在其他音频中,这样人们就听不见它们,但 Alexa 和 Siri 可以听见。

  • 2018-07

    Jawbone 健身追踪器与专有的手机应用程序绑定。 2017 年,该公司倒闭,并使该应用程序停止工作。 所有现有的追踪器都永远停止了工作

    文章的重点是进一步的糟糕之处,即这些坏设备的销售仍在继续。但我们认为这是一个次要问题;它使不良后果扩展到了一些额外的人。根本的错误在于设计这些设备时依赖于某些不尊重用户自由的东西。

  • 2018-04

    一家医疗保险公司提供免费的电子牙刷,通过互联网将使用数据发送回去,从而窥探用户

  • 2018-04

    一些“智能”电视会自动加载降级软件,安装监视应用程序

    我们链接到该文章是为了它呈现的事实。令人遗憾的是,文章最后主张屈服于 Netflix 的道德弱点。Netflix 应用程序也是恶意软件

  • 2018-02

    苹果设备通过被设计为与所有其他选择(无论是否合乎道德)不兼容,将用户锁定在苹果服务中

  • 2017-12

    “万物互联”的危险之一是,如果您失去了互联网服务,您也会失去对房屋和电器的控制

    为了您的安全,请勿使用任何与真实互联网连接的设备。

  • 2017-11

    亚马逊最近邀请消费者成为傻瓜,并允许送货人员打开他们家的大门。您知道吗,该系统存在严重的安全性缺陷。

  • 2017-11

    发现一款远程控制的性玩具会录制两个用户之间的对话音频

  • 2017-11

    罗技将通过关闭产品所谓的所有者通过其与产品通信的服务器,破坏所有 Harmony Link 家用控制设备。

    所有者怀疑这是为了迫使他们购买新型号。如果他们明智的话,他们会学会不信任任何需要用户通过某些专门服务与其通信的产品。

  • 2017-11

    索尼已重新推出其机器人宠物 Aibo,这次配备了通用后门,并与需要订阅的服务器绑定

  • 2017-10

    Canary 家庭监控摄像头已被其制造商破坏,除非用户开始支付订阅费用,否则将关闭许多功能

    有了这样的制造商,谁还需要安全破坏者?

    购买者应该吸取更大的教训,拒绝使用嵌入式专有软件的联网设备。每一个此类产品都是进行破坏的诱惑。

  • 2017-10

    每一个“家庭安全”摄像头,如果其制造商可以与其通信,则都是一个监控设备。Canary 摄像头就是一个例子

    文章描述了制造商的违法行为,这是基于该设备与服务器绑定的事实。

    更多关于专有绑定的信息.

    但也表明该设备为公司提供了监控能力。

  • 2017-09

    专为医院设计的“智能”静脉输液泵已连接到互联网。自然而然地,它的安全性已被破解

    (请注意,本文滥用了术语“黑客”,指的是破解者。)

  • 2017-08

    许多万物互联设备中的不良安全性使得互联网服务提供商可以窥探使用它们的人

    不要成为傻瓜——拒绝所有刺探。

    (遗憾的是,本文使用了术语“货币化”。)

  • 2017-08

    Sonos 告诉所有客户,“同意”接受窥探,否则产品将停止工作另一篇文章说,他们不会强行更改软件,但人们将无法获得任何升级,并且最终它将停止工作。

  • 2017-08

    当您使用 DJI 无人机窥探他人时,DJI 在许多情况下正在窥探您

  • 2017-06

    许多型号的联网摄像头都非常不安全。它们具有带有硬编码密码的登录帐户,这些密码无法更改,并且也无法删除这些帐户

  • 2017-05

    运行心脏起搏器、胰岛素泵和其他医疗设备的专有代码充满了严重的安全性缺陷

  • 2017-05

    一家公司为第二人生实现了鸟和兔子宠物,将其食物与服务器绑定。它关闭了服务器,宠物或多或少地死了

  • 2017-04

    用户正在起诉 Bose,原因是其为其耳机分发间谍软件应用程序。具体来说,该应用程序会记录用户收听的音频文件的名称以及耳机的唯一序列号。

    诉讼指控这是在未经用户同意的情况下完成的。如果该应用程序的细则说用户同意这样做,这是否可以接受?绝不可能!应该完全非法设计该应用程序以进行任何窥探

  • 2017-04

    Anova 通过将其与远程服务器绑定的降级软件破坏了用户烹饪设备。 除非用户在 Anova 的服务器上创建帐户,否则他们的炊具将无法工作

  • 2017-03

    当 Miele 的万物互联医院消毒洗碗机连接到互联网时,它的安全性很糟糕

    例如,破解者可以访问洗碗机的文件系统,用恶意软件感染它,并迫使洗碗机对网络中的其他设备发起攻击。由于这些洗碗机在医院中使用,因此此类攻击可能会使数百人的生命面临风险。

  • 2017-03

    一个计算机化的振动器通过专有控制应用程序窥探其用户

    该应用程序每分钟都会报告振动器的温度(从而间接表明它是否被人的身体包围),以及振动频率。

    请注意完全不充分的拟议回应:制造商将对自己的产品进行声明的标签标准,而不是用户可以检查和更改的自由软件。

    制造振动器的公司因收集有关人们如何使用它的大量个人信息而被起诉

    该公司关于匿名化数据的声明可能是真实的,但这并不重要。如果它将数据出售给数据经纪人,那么数据经纪人将能够找出用户是谁。

    在提起此诉讼后,该公司已被勒令向其客户支付总计 400 万加元

  • 2017-03

    中央情报局利用“智能”电视和手机中存在的漏洞,设计了一种恶意软件,该恶意软件通过它们的麦克风和摄像头进行窥探,同时使其看起来已关闭。由于该间谍软件会嗅探信号,因此它会绕过加密。

  • 2017-02

    带有麦克风的“CloudPets”玩具会将儿童的对话泄露给制造商。猜猜会发生什么? 破解者找到了一种访问制造商窥探收集的数据的方法

    制造商和联邦调查局可以收听这些对话本身是不可接受的。

  • 2017-02

    如果您购买二手“智能”汽车、房屋、电视、冰箱等,通常以前的所有者仍然可以远程控制它

  • 2017-02

    Vizio “智能”电视会报告在其上观看的所有内容,而不仅仅是广播和有线电视。即使图像来自用户自己的计算机,电视也会报告其内容。即使存在禁用监视的方法,即使它不像这些电视中那样被隐藏,也不能使监视合法化。

  • 2017-01

    破解者可以在闯入与其连接的计算机后,将 Oculus Rift 传感器变成间谍摄像头

    (不幸的是,该文章不适当地将破解者称为“黑客”。)

  • 2016-12

    虚拟现实设备测量每一个细微的动作,创造了有史以来最亲密的监视的可能性。使这种可能性成真的所有条件就像此页面中列出的许多其他程序一样是恶意软件

    你可以肯定,Facebook 会在 Oculus Rift 设备上实施最大程度的监控。因此,永远不要相信任何包含非自由软件的 VR 系统。

  • 2016-12

    Ham Radio Deluxe 的开发者为了惩罚客户发布负面评论,破坏了客户的安装

    大多数专有软件公司不会如此严厉地使用他们的权力,但他们都拥有这种权力本身就是一种不公正。

  • 2016-12

    “智能”玩具 “我的朋友 Cayla” 和 i-Que 可以通过手机远程控制;无需物理访问。这使得黑客能够窃听孩子的对话,甚至通过玩具自己说话。

    这意味着窃贼可以通过玩具说话,让孩子在妈妈不注意的时候打开前门。

  • 2016-09

    惠普的固件降级在一些打印机上强制实施了 DRM,现在这些打印机拒绝使用第三方墨盒

  • 2016-08

    已经为使用专有软件的恒温器开发了勒索软件

  • 2016-05

    三星的“智能家居”存在很大的安全漏洞;未经授权的人可以远程控制它

    三星声称这是一个“开放”平台,因此问题部分在于应用程序开发者。如果应用程序是专有软件,那显然是真的。

    任何名字叫“智能”的东西,很可能都会坑你。

  • 2016-04

    通过亚马逊销售的监控摄像头上发现了恶意软件。

    本地记录在物理介质上,并且没有网络连接的摄像头,不会通过摄像头监视人们或通过摄像头中的恶意软件来威胁人们。

  • 2016-04

    Revolv 是一种管理“智能家居”操作的设备:开关灯、操作运动传感器、调节温度等。它的专有软件依赖于远程服务器来完成这些任务。2016 年 5 月 15 日,谷歌/Alphabet通过关闭服务器故意破坏了它

    如果它是自由软件,用户将有能力使其再次工作,以不同的方式工作,然后拥有一个尊重自由的家而不是一个“智能”的家。不要让专有软件控制你的设备,并把它们变成 300 美元的过保修期砖头。坚持使用运行自由软件的独立计算机!

  • 2016-03

    超过 70 个品牌的网络连接监控摄像头存在安全漏洞,允许任何人通过它们进行观看

  • 2016-01

    “Cube” 3D 打印机在设计时加入了 DRM:它不接受第三方打印材料。它就像打印机中的 Keurig。现在它正在被停产,这意味着最终授权材料将不可用,并且打印机可能会变得无法使用。

    使用尊重你自由的打印机,这个问题甚至不会成为遥远的可能。

    那篇文章的作者说,最初设计设备来限制用户“没有错”,这真是可悲。这就像在你胸前贴上“欺骗我并虐待我”的标志。我们应该更明智:我们应该谴责所有利用像他这样的人的公司。事实上,正是对他们不公正行为的接受,才教会人们成为受气包。

  • 2015-12

    飞利浦的“智能”灯泡最初被设计为可以与其他公司的智能灯泡交互,但后来该公司更新了固件以禁止互操作性

    如果一个产品是“智能”的,而你又不是它的制造者,那么它就是在巧妙地为制造商对抗你服务。

  • 2015-12

    一些 D-Link 路由器有一个后门,可以瞬间更改设置。

    TP-Link 路由器有一个后门.

    许多型号的路由器都有后门.

  • 2015-11

    Nest Cam “智能”摄像头始终在监视,即使“所有者”将其“关闭”。

    “智能”设备意味着制造商正在利用它来让你上当。

  • 2015-11

    ARRIS 有线调制解调器在后门里还有一个后门

  • 2015-11

    一些网站和电视广告会播放听不见的声音,以便被射程内的其他设备上运行的专有恶意软件拾取,从而确定它们就在附近。一旦你的互联网设备与你的电视配对,广告商就可以将广告与网络活动以及其他跨设备跟踪联系起来。

  • 2015-11

    Vizio 在监视用户方面比其他电视制造商更进一步:他们的“智能”电视会详细分析你的观看习惯,并将它们与你的 IP 地址相关联,以便广告商可以跨设备跟踪你。

    可以关闭此功能,但默认启用它本身就已是不公正的。

  • 2015-11

    Tivo 与维亚康姆的联盟使得该公司监控的社交媒体资料增加到 230 万个家庭,总数达到 6 亿个。Tivo 客户不知道自己正被广告商监视。通过将电视观看信息与在线社交媒体参与相结合,Tivo 现在可以将电视广告与在线购买联系起来,从而默认将所有用户暴露于新的组合监控之下。

  • 2015-10

    FitBit 健身追踪器存在蓝牙漏洞,该漏洞允许攻击者向设备发送恶意软件,随后恶意软件可以传播到与之交互的计算机和其他 FitBit 追踪器。

  • 2015-10

    “自加密”硬盘驱动器使用专有固件进行加密,因此你无法信任它。西数“My Passport”驱动器有一个后门

  • 2015-07

    Vizio “智能”电视会识别并跟踪人们正在观看的内容,即使它不是电视频道。

  • 2015-06

    由于药物泵中的安全性很差,黑客可以使用它来杀死病人

  • 2015-05

    Verizon 有线电视窥探人们观看的节目,甚至他们想录制的内容

  • 2015-05

    Hospira 注射泵(用于向患者给药)被一位安全研究人员评为“我见过的最不安全的 IP 设备”。

    根据正在注入的药物,这种不安全性可能会为谋杀打开大门。

  • 2015-04

    Vizio 使用固件“升级”使其电视监视用户观看的内容。这些电视在首次销售时并没有这样做。

  • 2015-02

    芭比娃娃将会监视儿童和成人

  • 2015-02

    三星“智能”电视通过互联网将用户的语音传输给另一家公司 Nuance。Nuance 可以保存它,然后必须将其提供给美国或其他政府。

    除非是在你自己的电脑中使用自由软件进行语音识别,否则不能信任它。

    在其隐私政策中,三星明确确认包含敏感信息的语音数据将传输给第三方

  • 2014-11

    亚马逊“智能”电视一直在窥探

  • 2014-09

    几乎所有“智能”电视都在监视其用户

    该报告截至 2014 年,但我们不认为情况有所好转。

    这表明,要求产品在收集个人数据之前获得用户正式同意的法律是完全不充分的。如果用户拒绝同意会怎么样?电视可能会说:“如果您不同意跟踪,电视将无法工作。”

    适当的法律应该规定,不允许电视报告用户观看的内容——没有例外!

  • 2014-07

    Nest 温控器会发送大量关于用户的数据

  • 2014-05

    LG 在先前购买的“智能”电视上禁用了网络功能,除非购买者同意让 LG 开始监视他们并分发他们的个人数据。

  • 2014-05

    LG “智能”电视中的间谍软件报告用户观看的内容,并且关闭此功能的开关不起作用。(传输报告 404 错误的事实实际上什么都不是;服务器无论如何都可以保存该数据。)

    更糟糕的是,它窥探用户本地网络上的其他设备

    LG 后来表示已安装补丁来阻止这种情况,但任何产品都可能以这种方式进行窥探。

    与此同时,LG 电视无论如何都会进行大量窥探

  • 2014-04

    许多医院设备安全性很差,这可能是致命的。

  • 2013-12

    一些闪存具有可修改的软件,这使得它们容易受到病毒攻击。

    我们不称其为“后门”,因为在物理访问计算机的情况下,您可以在计算机中安装新系统是很正常的。但是,记忆棒和卡不应以这种方式进行修改。

  • 2013-12

    运行 Windows 的销售点终端被接管,并变成了用于收集客户信用卡号码的僵尸网络。

  • 2013-11

    LG “智能”电视中的间谍软件报告用户观看的内容,并且关闭此功能的开关不起作用。(传输报告 404 错误的事实实际上什么都不是;服务器无论如何都可以保存该数据。)

    更糟糕的是,它窥探用户本地网络上的其他设备

    LG 后来表示已安装补丁来阻止这种情况,但任何产品都可能以这种方式进行窥探。

  • 2013-10

    DVD 和蓝光光盘有 DRM.

    该页面使用有利于 DRM 的旋转术语,包括数字“权利”管理“保护”,并且声称 “艺术家”(而不是公司)主要负责在这些光盘中加入数字限制管理。尽管如此,它仍然是事实的参考。

    每张蓝光光盘(极少数例外)都有 DRM——所以不要使用蓝光光盘!

  • 2013-09

    美国联邦贸易委员会惩罚了一家制造网络摄像头的公司,因为这些摄像头安全性很差,因此任何人都可以轻易通过它们进行观看

  • 2013-08

    磁盘驱动器中可替换的非自由软件可以由非自由程序编写。这使得任何系统都容易受到普通取证无法检测到的持久性攻击。

  • 2013-07

    可以通过通过无线电控制医疗植入物来杀死人。更多信息请参见BBC NewsIOActive Labs 研究博客

  • 2013-07

    “智能家居”被证明非常容易受到入侵。

  • 2013-07

    使用专有的“Left Hand”操作系统的惠普“存储设备”具有后门,这些后门使惠普可以远程登录访问它们。惠普声称这不会让惠普访问客户的数据,但是如果后门允许安装软件更改,则可以安装更改以访问客户的数据。

  • 2012-12

    思科TNP IP电话是间谍设备

  • 2012-12

    三星“智能”电视已经将Linux变成了暴政系统的基础,以强加DRM。三星之所以能够这样做,是因为Linux是根据GNU GPL版本2发布的,而不是版本3,并对GPL版本2进行了弱解释。

  • 2012-12

    黑客找到了一种方法来破解“智能”电视的安全性,并使用其摄像头来观看正在看电视的人。

  • 2012-10

    一些LG电视是暴君