NanoKVM隐藏麦克风事件：中国硬件产品的安全隐患

安全研究员在分析中国Sipeed公司开发的NanoKVM远程控制设备时，发现了多个严重安全漏洞及隐藏的麦克风组件。这款价格低廉（约30-60欧元）的硬件设备原本设计用于远程管理计算机，却存在默认密码、硬编码加密密钥、缺乏CSRF保护等安全隐患。更令人担忧的是，设备内置一个2×1毫米的SMD麦克风组件，且预装了录音工具，可被轻易用于窃听。尽管公司已部分开放源代码，但关键组件仍保持闭源，设备还会与中国的服务器通信。作者认为这些问题源于开发过程中的疏忽而非恶意，建议用户安装自定义Linux系统以提高安全性。此事件引发了对智能硬件设备隐私保护的广泛讨论，并促使人们重新审视类似产品的安全风险。