夜貓子
互聯網搬運工

美國買家亞馬遜網購給差評 中國商家數封郵件請求刪除(圖)

  【TechWeb報道】7月12日消息,據外媒報道美國一位開發人員Matthew Garrett在亞馬遜美國網站上購買了一款智能藍牙可調光燈泡并打了一星差評后,收到了來自中國商家的數封電郵請求刪除該評論。

  今年6月Matthew Garrett在亞馬遜美國網站上購買了一款智能藍牙LED變色可調光燈泡,它能與手機相連,通過下載的APP控制該燈泡。

美國買家亞馬遜網購給差評 中國商家數封郵件請求刪除(圖)圖片 第1張圖注:該款智能燈泡截圖

  隨后Matthew Garrett發現,這款物聯網設備存在重大安全隱患,如果將手機連接到自家WIFI后,它會直接發送開/關命令到插座。但這個控制的路徑是,手機會將命令發送到中國服務器上,然后再發給插座傳遞命令。

  Matthew Garrett稱,“這些命令數據包看起來像是加密過的,但在現實中其實根本沒有加密可言,”他舉例說,如果有人知道你的插槽中的MAC地址,他們可以從世界上任何地方控制你的插座。如果你想阻止這樣的事情發生,你需要屏蔽那臺服務器,但同時也意味著所有人,包括使用者自己都不能控制這個插座。

  Matthew Garrett認為這臺智能開關插座存在巨大的安全漏洞,他在這款商品的評論區留下了自己的長篇評論并給予了賣家一星的評論(滿分為五星)。

 
美國買家亞馬遜網購給差評 中國商家數封郵件請求刪除(圖)圖片 第2張圖注:Matthew Garrett留下的長評

  6月28日,MatthewGarrett在自己的Twitter上發表了一條推文,稱自己因為給了一星差評收到了來自這個產品制造商的郵件,請求撤銷該評論否則自己將會被解雇。

美國買家亞馬遜網購給差評 中國商家數封郵件請求刪除(圖)圖片 第3張圖注:Matthew Garrett 推特截圖

  隨后他又更新推文,稱來自廠商的郵件威脅他,如果不把該評論刪除,將會向亞馬遜投訴。

美國買家亞馬遜網購給差評 中國商家數封郵件請求刪除(圖)圖片 第4張圖注:Matthew Garrett 推特截圖

  Matthew Garrett認為,安全研究人員在研發產品時,必須要讓客戶了解流行于物聯網產品的安全漏洞。而不是蒙蔽用戶,像亞馬遜評論區就是一個自然的交流中心,作為一名開發人員他有責任發布誠實的用戶體驗與發現。但Matthew Garrett同時表示,如果自己的評論影響到了另一個人是否能正常擁有自己的工作,他會重新考慮自己的做法。

  TechWeb查詢亞馬遜美國網站,在這款智能燈泡的評論區,仍然可以看到Matthew Garrett留下的長評。(王卡卡)

贊(0)
轉載請注明來自:筑夢網絡傳媒 - 威威丶ww'blog » 美國買家亞馬遜網購給差評 中國商家數封郵件請求刪除(圖)
分享到: 更多 (0)

評論 搶沙發

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址
南国彩票开奖直播