前言

最近，我在新居裝修時選擇了 Lockly 的 PGD898 電子鎖，因為聽聞這款產品在市場上頗受推崇。然而，安裝後不久，我卻意外發現了這款門鎖存在一個極其嚴重的安全漏洞，讓我感到非常震驚。

嚴重的安全漏洞

經過檢查，我發現這款門鎖的 Telnet 功能竟然可以無需密碼直接登入，並且一登入就獲得了 Root 權限。這意味著任何人都可以輕易地控制這個門鎖，甚至查看或刪除過去的錄影記錄。更糟糕的是，系統內的密鑰等敏感資料都是以明文儲存，這讓黑客可以輕易地進行各種惡意操作，包括開門、修改密碼，甚至植入木馬程式。

此外，我還注意到這款門鎖的雲端服務使用的是 HTTP 協議，資料以明文形式傳輸，完全沒有加密保護。這樣的設計不僅忽視了用戶的安全需求，更是對一個安全服務提供商的嚴重失職。

聯繫 Lockly

我即時聯繫了 Lockly，並將我發現的問題告訴了他們。令我感到欣慰的是，他們大方承認了這個問題，並表示會進行修復。幾天後，我收到 Lockly 的通知，表示已經提供了 Firmware 更新，並聲稱只有少部分客戶受到影響。

然而，我仍然對這個問題感到不安，因為這樣的安全漏洞不僅危及用戶的家庭安全，也讓消費者對 Lockly 的信任度大打折扣。

結語

選擇電子鎖時，安全性是最重要的考量因素。希望所有使用電子門鎖的朋友們，務必檢查並確保自己的設備是最新的，並隨時關注安全更新。

在此，我也呼籲 Lockly 及其他電子鎖品牌，務必重視產品的安全性，並加強對用戶的保護，讓消費者能夠安心使用。