加勒特為所購插座寫了一篇近800字的反饋文章,。

Garrett給出差評(píng)的AuYou牌WiFi控制,、無線智能電源插座,。

加勒特在推特上發(fā)帖稱自己已經(jīng)收到三封郵件，應(yīng)為廠商請(qǐng)求他刪除評(píng)論,，不然他們就會(huì)被解雇,。

加勒特隨后一條推文：又收到一封郵件，說如果我不刪除評(píng)論,，他們就要向亞馬遜投訴我,。

美國一位安全開發(fā)員Matthew Garrett于6月在亞馬遜美國網(wǎng)站上購買了一款產(chǎn)品并給予一星差評(píng)后，遭到了中國廠商銷售人員的騷擾,。

其推特個(gè)人資料顯示,，加勒特（Garrett）的身份是CoreOS Linux的一名安全開發(fā)人員。他除了給所購商品打了一星的超低分（滿分五星）,，還洋洋灑灑地寫了一篇近800字的評(píng)論,，主要從專業(yè)角度分析了插座的安全漏洞等問題，措辭中并無謾罵之語,。

加勒特購買的是一款A(yù)uYou牌可連接網(wǎng)絡(luò)的電源插座,，這款產(chǎn)品售價(jià)30美元，可以讓用戶使用手機(jī)開啟或關(guān)閉壁裝插座的電源,，可以用它來控制各種插電設(shè)備,。也就是說，不管你是否在家，都能通過手機(jī)等移動(dòng)設(shè)備連接這款插座,，從而控制連接在插座上的燈或其他家用電器,。

這聽起來很美好，但加勒特在評(píng)論文章中就質(zhì)疑了這款物聯(lián)網(wǎng)設(shè)備的安全性,。

其在評(píng)論中解釋,，如果你手機(jī)連接的是家里的Wi-Fi網(wǎng)絡(luò)，那么它會(huì)直接把開關(guān)指令發(fā)送給插座,。但如果你不在家里,，手機(jī)就會(huì)先把指令發(fā)送到位于中國的一臺(tái)服務(wù)器，然后再由它轉(zhuǎn)發(fā)給插座,。

“那些指令數(shù)據(jù)包看似經(jīng)過加密,，但其實(shí)并不是真正的加密?！鄙頌榘踩_發(fā)者的加勒特在評(píng)論中寫道,，結(jié)果就是，你所用插座的唯一網(wǎng)絡(luò)ID是以未加密形式傳輸給中國服務(wù)器的,。掌握了那個(gè)ID的人就能控制相對(duì)應(yīng)的插座,。

要想完全避免自己的插座被黑客入侵，你只能屏蔽那臺(tái)服務(wù)器,。然而,，這樣做會(huì)讓所有人（包括他自己）再也無法遠(yuǎn)程控制AuYou插座。這在加勒特看來就是一個(gè)漏洞,。