【恐怖實測】台灣熱銷WiFi智慧窗簾突然半夜自己打開！駭客只花3分鐘就能「看透你家」——資安團隊公布五大品牌漏洞清單，你家中的可能也在列

凌晨兩點四十三分，你被一陣機械聲吵醒。

客廳的智慧窗簾正在自己打開。你沒按任何按鈕，手機App沒有排程，家裡也沒有其他人。窗簾就是自己動了。對面大樓的住戶如果還醒著，此刻能把你家看得一清二楚。

這不是恐怖片劇本。這是今年三月，一位住在新北的工程師在PTT發文描述的真實經歷。

三分鐘，從外面打開你家窗簾

台灣資安社群「HITCON ZeroDay」旗下一組研究員，針對蝦皮、momo上銷量前五的WiFi智慧窗簾電機進行滲透測試。結果讓人倒抽一口氣——五款中有四款存在「可遠端未授權控制」的漏洞。最誇張的一款，研究員從連上同一區域網路到完全接管設備，花了不到三分鐘。

怎麼做到的？說白了，這些產品的資安防護幾乎等於零。

第一個問題:通訊完全沒加密。多數廉價WiFi窗簾電機使用的是Tuya或其白牌方案，本地控制走的是UDP明文。攻擊者只要在同一個WiFi環境下（比如你家那個從未改過密碼的路由器），就能直接攔截並重放控制指令。

第二個問題更離譜:雲端API缺乏設備綁定驗證。研究員發現某品牌的雲端接口，只要知道設備ID（一組可被列舉的數字序列），就能從任何地方發送開關指令。不需要帳號密碼，不需要任何認證。你沒看錯——任何人，從地球任何角落。

「看透你家」不是誇飾

你可能覺得:窗簾開關而已，有什麼大不了？

坦白講，我一開始也這樣想。但研究員點出一個我沒想到的攻擊情境:窗簾的開合狀態是一種生活作息的高精度指紋。

透過持續監控窗簾狀態，攻擊者可以建立你的日常模型——幾點起床、幾點出門、幾點回家、什麼時候不在家。這對竊盜集團來說是黃金資訊。更進一步，如果攻擊者能主動操控窗簾，他可以在半夜打開你的窗簾，搭配對面架設的攝影機——好，我不再往下想了。

這根本不是智慧家居的問題。這是人身安全的問題。

五大高風險特徵，快檢查你家的

資安團隊沒有直接公布品牌名（法律考量），但他們列出了五個高風險特徵。中三個以上，你的窗簾電機很可能就在漏洞清單上:

一、購買價格低於台幣兩千元的WiFi窗簾電機。 二、App介面像是Tuya貼牌（萬能遙控器風格的UI，註冊時要求+886手機驗證）。 三、設備連線只支援2.4GHz WiFi，且設定過程中沒有要求你設定設備專屬密碼。 四、產品說明書上找不到任何資安認證標章（像是ETSI EN 303 645）。 五、韌體從未收到過更新推送。

老實說，台灣市場上八成以上的平價智慧窗簾都中了至少三項。

那該怎麼辦？

如果你已經裝了這類產品，先別急著拆。以下是我認為CP值最高的自保步驟:

第一步:隔離網段。 把所有IoT設備放到獨立的訪客WiFi或VLAN。這樣即使窗簾被入侵，攻擊者也碰不到你的電腦和手機。大多數路由器都支援訪客網路功能，五分鐘就能設好。

第二步:關閉雲端遠端控制。 如果你的App有「外出控制」選項，除非你真的需要從公司操控窗簾（你需要嗎？），否則關掉。多數攻擊依賴雲端API漏洞，關掉等於封死最大攻擊面。

第三步:路由器設定設備防火牆規則。 禁止窗簾電機主動對外連線到非必要的IP。有些路由器（像Asus的AiProtection）可以做到。

第四步:考慮換成Zigbee或Thread方案。 這類協定不直接連網，得透過閘道器才能和外界通訊，天生就多了一層隔離。IKEA FYRTUR系列或Aqara的Zigbee窗簾電機都是相對安全的選項。

第五步:監控異常。 如果你有Home Assistant，設一條自動化:非排程時間窗簾狀態變動，立刻推播通知。早發現，早處理。

便宜方便，然後呢？

台灣的智慧家居市場有個很畸形的現象:消費者瘋狂追求「千元有找」的WiFi方案，品牌商為了搶市佔率拼命壓成本，被犧牲的就是資安——因為資安不寫在規格表上，也不影響開箱當天的體驗。

但你家的窗簾24小時連著網，日復一日地廣播你的生活節奏。這不是一個你該省錢的地方。

我不是說智慧窗簾不好——自動追日的遮光簾真的改善了我的睡眠品質。但在「方便」和「安全」之間，很多人根本不知道自己做了選擇。

現在你知道了。

---