CES 2026,那些号称「懂你」的智能家电,究竟在收集多少隐私?
我被一个隐私问题困扰过,到现在还是噩梦。
事情是这样的,有一天,一位同在杭州的知乎博主 @梁粤Leo 给我发了个消息,他居然知道我采购了食品:

上面的一个图片是我工作室冰箱的APP状态:

我的天!也就是说,我的这位朋友,在他自己手机上,能看到我每一次打开冰箱的情况,甚至是控制我的冰箱。
这事我回忆起来是有一次他来我工作室玩,大家都是家电答主,他体验了我的冰箱后,扫描了冰箱二维码,下载了APP后绑定了我的冰箱。
虽然不是什么大事,但总感觉几十公里外,有一双眼睛时刻关注着我的动态。
在此我也向 @梁粤Leo 发出最后通牒,希望你在3天内把我的冰箱解绑,否则断绝一切往来关系。
细想想:
所有联网的电器都存在此类风险。
扫地机的安全隐私案例
我研究扫地机,3年前就开始陆续关注到扫地机产品的安全隐私问题。
我这里说3个案例:
案例一
2020年,扫地机业内发生了一件重要的事件,15张隐私照片被发在社交媒体中,其中包括一名女士坐在卫生间马桶上的照片,以及家里幼童的照片,这些照片被证实是通过扫地机器人摄制。

尽管后续麻省理工学院的报告称,这些照片是产生于产品测试过程,但它确实反映了扫地机器人对于用户的行为和周边环境具有采集和向外通信的能力。
如果以上这个事件是产品研发过程中,由于测试需要,又被某些研发测试人员以个人原因泄漏的不常规案例,那么下面这个案例则说明了从扫地机目前配置的技术手段,它具备了非常强的监听手段。
或者说,只要制造商想要偷窥你,技术上是打通的。
案例二
这个案例是2020年国际计算机协会智能传感系统大会(ACM SenSys)上,新加坡国立大学和美国马里兰大学的一篇论文:《Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors》,“通过扫地机器人的激光雷达进行监听”。
利用了激光麦克风原理,这个技术曾在历史上真实存在过,有大量的论文和实际案例作为佐证:

其原理简单的描述为:向目标环境中的物体发射不可见的红外光束,并通过激光接收器检测该物体因为声波(语音)引起的振动,处理该返回的信号,并还原成语音。
而恰巧,扫地机器人普遍标配了机顶高速旋转的LDS雷达模块,这个模块刚好满足上述技术架构:


虽然这种语音识别技术,并非完美,无法和通用的麦克风、拾音器性能相媲美,和环境中物体的材质有很大的关系,比如玻璃窗户就能达到很高(90%以上)的精度,采集一般的人声语音并识别已经可以获得不错的效果。
除此以外,现在的很多扫地机器人已经具备了语音交互的功能,也就是标配了麦克风,获取语音数据畅通无阻。
案例三
大家可以看看这个视频,2023年国外有一次公开的沙龙,关于扫地机黑客技术的讨论,视频中演示了:
https://www.zhihu.com/video/1991238477849833716主讲人是一个研究暴力破解隐私安全的研究生,他对45个扫地机人进行了研究测试,主要介绍了,如何入侵这些设备的技术手段。这些产品来自市面上的很多品牌的主流型号,通过网络入侵技术、嵌入式技术、反汇编技术等手段,发现了现有产品确实存在相当多的安全漏洞,比如:
扫地机的操作系统基本上都是嵌入式Linux,他发现有些产品的root密码非常简单,很容易通过串口线或USB方式去获取文件系统中的内容,也可以烧录自己改编过的固件(对嵌入式工程师来说这并不是难事,只要知道该产品用了什么型号的芯片):

尽管有制造商会承诺扫地机的摄像头仅被用于障碍物检测,但他发现root进去以后,扫地机的文件系统中保存有用户图像数据。
进一步的,存在本地其实风险不大,但是他又发现通过远程请求,云端可以轻易获取用户的本地数据包括图片,作为用户,你很难确保自己的照片会存在互联网、云服务器的某个角落。
其实这个问题在一些高端型号中很容易被证实,就是那些具有远程视频交互功能的产品,用户在外时可以通过APP看到家里的实时画面,这个功能带有一定的娱乐属性,但大部分用户意识不到背后的危险性。
当然这3个案例都是2年前再往前的,现在行业的隐私保护措施已经得到了加强。
我相信,绝大部分扫地机制造商的初衷并不会主动冒着风险去忽视安全问题,也不会恶意去侵犯用户的个人隐私,但问题的关键点在于:很难保证整个研发过程中的所有人员,离职的人员,跳槽的人员去做出一些不道德的事情,以及因为技术漏洞上存在的被第三方入侵的可能性。
以上的三个案例,如果去细究的话,都非常有理有据的充分证明了,扫地机并不是绝对安全的产品,它的激光雷达、摄像头和麦克风都能采集个人隐私数据,而网络的存在也为这些数据的泄漏提供了可能性。
扫地机器人相关的法律法规
我也大致研究过扫地机行业关于用户隐私保护的法律法规,我看到国外有,特别是美国对扫地机有比较多的限制,而国内主要是针对泛领域的《个人信息保护法》,其中也提到了对于一些智能家居设备的隐私监控限制,但目前我没找到针对扫地机产品的法律法规,以及相关的测试要求。(如果有知道相关政策也请告诉我)
给用户的建议
通过扫地机APP,我们可以找到一些关于“隐私协议”,以及“数据授权设置”,我看过几个品牌的隐私协议,基本雷同,内容繁复,很难有耐心看完。我个人的建议是在没有必要的前提下“尽量关闭用户数据的授权”。
给行业的建议
应该对这个问题引起重视,没有发生不代表不会发生,一旦发生了类似的泄漏事件,可能会对整个行业带来很大的冲击。希望能有合理的法律法规加以规范和限制,而在扫地机测试标准中也应该加入相应的技术手段进行考量。
给制造商的建议
内部研发要提升数据加密这块的性能,降低黑客入侵风险,把安全隐私放在重要的层级,提升用户数据的安全保护意识。
CES2026
CES本质上是一个消费电子产品的创新大会,更多是展现新技术、新应用,而用户隐私安全属于较为底层技术,且很难展现的基础功能,所以我估计CES不会太多涉及到这块。
前几天有一个扫地机品牌的调研入户来我这里,我倒是给他们过一个建议:
在扫地机不工作时,基站上做一个可以升降的保护罩,可以把摄像头挡住,希望有品牌能做这个功能。
2025年【森山】扫地机选购答疑、故障解除、日常使用技巧(科沃斯、石头、云鲸、追觅、大疆、美的)
- 森山:扫地机系列文章(1)扫地机和吸尘器在吸尘性能上的原理差异
- 森山:扫地机系列文章(2)给扫地机产品开发、制造商的一封信
- 森山:扫地机系列文章(3)扫地机器人的避障技术方案研究
- 森山:扫地机系列文章(4)2024年扫地机产品未来关键技术点及建议
- 森山:扫地机系列文章(5)行业未来争夺战—脏污识别技术探究、AI技术与家电的结合点
- 森山:扫地机系列文章(6)扫地机产品的设计隐患-不稳定的污水箱密封圈
- 森山:扫地机系列文章(7)扫地机路径混乱问题分析、解决方案和建议
- 森山:扫地机系列文章(8)扫地机三倍水续航的设计思路-没有上下水也能全屋拖地
- 森山:扫地机系列文章(9)AI技术与扫地机痛点的完美应用
- 森山:扫地机系列文章(10)边刷五宗罪
- 森山:扫地机系列文章(11)两种扫地机滚刷的防缠绕新思路
- 森山:扫地机系列文章(12)干湿垃圾、液体识别的技术方案
- 扫地机系列文章(13)对数螺旋机械手和机械腿
- 扫地机系列文章(14)扫地机机械手的2个功能随想
- 扫地机系列文章(15)关于电池续航因素的研究
- 扫地机系列文章(16)解决“屎”的问题——洗地机器人的构想