本人使用broadlink产品也很久了,一直感觉还不错,陆陆续续买了不少……
直到最近,发现了该产品存在安全性的漏洞,反馈无济于事,感觉不会再依赖该品牌的产品了!
问题发现:
一直都用的是易控APP,操作也不错!现在各种小度、精灵的可以整合控制家里的智能设备,也想图个方便,把不同品牌的智能设备整合管理,天猫精灵里只支持broadlink的智慧星或者用淘宝帐号,为了方便管理,我就下了智慧星APP,但是易控APP帐号不能登录,那就重新注册一个帐号,重新重置并用智慧星连接broadlink的产品,在易控和智慧星交接中,一个安全隐患暴露出来:
在易控中删除的设备,重置后在智慧星登录了。原以为已经完全交接,可是在易控设备列表中依然能找到删除的设备,更神奇的是居然能控制,完全和没删除时一样。易控帐号不能登录智慧星,但却可以控制智慧星设备,太神奇了!不过broadlink神奇的地方还在后面…………
想想易控和智慧星都是控制一家公司设备,是不是帐号后台还有关联,于是删除了自己的易控帐号。各位观众,更神奇的事出现了:易控居然在没有登录任何帐号的情况下,顺利发现所有已联网的broadlink设备,并能成功控制!让人叹为观止,更让人后怕!!!!
++++++让人失望的品牌+++++++
发现问题后,出于对产品安全性的担忧及希望公司产品能更好服务大众,通过官方的微信公众号向官方进行了反馈,但是失望才刚开始!
将问题反应给官方微信客服后,得到的回答是该公司产品在同一wiif下,是能很“方便”的通过软件发现并控制产品的。这不算什么问题??
当我再次通过同一路由器的访客网络(访客网络SSID与密码均与设备连接的wifi不同,IP段也不同,且设置了SSID隔离)验证时,神奇的事又发生了:在易控APP上,任然毫无压力的轻松控制了不在同一SSID下的设备。而其他品牌的设备,早就是ping不通了。反馈给客服,依然很自信的告诉你产品的“完美”,而且还爱答不理,真是有“完美”的产品必有“完美”的客服!(特附上聊天记录,以免说我黑该公司)
事已至此,我完全对该公司失去信赖!产品有漏洞并不可怕,可怕的是公司的自以为是!
这家公司还能走多远看运气了!反正我是不会再卖该公司产品!
直到最近,发现了该产品存在安全性的漏洞,反馈无济于事,感觉不会再依赖该品牌的产品了!
问题发现:
一直都用的是易控APP,操作也不错!现在各种小度、精灵的可以整合控制家里的智能设备,也想图个方便,把不同品牌的智能设备整合管理,天猫精灵里只支持broadlink的智慧星或者用淘宝帐号,为了方便管理,我就下了智慧星APP,但是易控APP帐号不能登录,那就重新注册一个帐号,重新重置并用智慧星连接broadlink的产品,在易控和智慧星交接中,一个安全隐患暴露出来:
在易控中删除的设备,重置后在智慧星登录了。原以为已经完全交接,可是在易控设备列表中依然能找到删除的设备,更神奇的是居然能控制,完全和没删除时一样。易控帐号不能登录智慧星,但却可以控制智慧星设备,太神奇了!不过broadlink神奇的地方还在后面…………
想想易控和智慧星都是控制一家公司设备,是不是帐号后台还有关联,于是删除了自己的易控帐号。各位观众,更神奇的事出现了:易控居然在没有登录任何帐号的情况下,顺利发现所有已联网的broadlink设备,并能成功控制!让人叹为观止,更让人后怕!!!!
++++++让人失望的品牌+++++++
发现问题后,出于对产品安全性的担忧及希望公司产品能更好服务大众,通过官方的微信公众号向官方进行了反馈,但是失望才刚开始!
将问题反应给官方微信客服后,得到的回答是该公司产品在同一wiif下,是能很“方便”的通过软件发现并控制产品的。这不算什么问题??
当我再次通过同一路由器的访客网络(访客网络SSID与密码均与设备连接的wifi不同,IP段也不同,且设置了SSID隔离)验证时,神奇的事又发生了:在易控APP上,任然毫无压力的轻松控制了不在同一SSID下的设备。而其他品牌的设备,早就是ping不通了。反馈给客服,依然很自信的告诉你产品的“完美”,而且还爱答不理,真是有“完美”的产品必有“完美”的客服!(特附上聊天记录,以免说我黑该公司)
事已至此,我完全对该公司失去信赖!产品有漏洞并不可怕,可怕的是公司的自以为是!
这家公司还能走多远看运气了!反正我是不会再卖该公司产品!
移花接木
