ESP32芯片安全警报：多类智能产品存在信息泄露风险

Meise · 发表于 2025-3-10 18:41:39

本帖最后由 Meise 于 2025-3-10 18:45 编辑

这两天科技圈都在传，乐鑫科技那个卖遍全球的ESP32无线芯片出幺蛾子了。这芯片装在各种智能产品里，小到百来块的温湿度计，大到医院的呼吸机都在用。安全专家发现，黑客能通过漏洞偷看你的手机银行密码，甚至远程打开扫地机器人的摄像头！

▲漏洞怎么坑人的？

装成你家路由器骗过芯片，偷看正在输入的支付密码
远程启动智能门铃的摄像头偷拍
篡改智能药盒的用药提醒（这个对老人家特别危险）

▲哪些东西中招了？
• 手机平板电脑
• 带联网功能的医疗设备
• 能用手机APP开的智能门锁
• 市面上常见的物联网开发板

▲普通用户怎么办？

马上改密码：别再用生日当密码了！每个设备单独设密码（建议字母+数字+符号混搭）
关掉用不着的功能：像智能灯泡的远程控制、空调的语音助手
盯着更新提示：去年买的智能插座记得升级固件

企业用户要注意这些数据：
• 去年38%的信息泄露是因为密码太简单
• 公司平均要拖55天才安装安全补丁
• 15%的医院数据泄露和这个芯片有关

▲技术细节提醒

漏洞影响2024年11月前生产的芯片
今年1月已发布修复补丁（版本号v5.1.3）
用ESP-NOW协议的产品风险最高

家里有智能门锁、婴儿监护器的朋友，这几天赶紧检查产品型号。厂家官网现在能查哪些产品要召回，别嫌麻烦，安全第一！下次买智能产品记得问清楚用的什么芯片，便宜货可能有安全隐患哦~