对我来说最好的机器人真空吸尘器就是我破解的那个

从概念上讲，我喜欢机器人吸尘器。一个帮我清理地板的小朋友吗?极好的。进去。不幸的是，问题是我不信任他们。它们不断向外部服务器报告，这可能会带来巨大的安全隐患。我不想那样。我推断，一定有人破解了这些东西。快速搜索表明我是正确的。这就是我遇到Valetudo的原因，这是一个旨在将机器人吸尘器从云端解放出来的项目。

Valetudo是机器人的固件替代品。它与吸尘器的现有软件集成，就像云替代品一样，允许您在本地控制机器人吸尘器。您不必使用手机上的专有应用程序(该应用程序连接到远程服务器，然后再连接回您的机器人)，您只需使用Android应用程序或简单的Web界面直接控制它即可。(iOS应用程序目前不可用。)它还可以与MQTT配合使用，一旦正确配置，就可以通过开源家庭自动化解决方案HomeAssistant进行控制。

我要强调的第一件事是，在目前的状态下，这不是一个初学者项目。在兼容的真空吸尘器上安装和设置Valetudo需要一定的Linux知识以及耐心遵循说明的能力。即使您拥有这些技能，您仍然有非零的机会砖化您的机器人。安装后，您也不太可能将真空吸尘器恢复到默认状态。但如果你想要一个不依赖互联网连接的真空吸尘器，并且不介意弄脏你的手(并导致保修失效)，Valetudo可以满足你的要求。

DreamL10SUltra已注入Valetudo固件。

DreamL10SUltra已注入Valetudo固件。照片：克里斯·珀森/TheVerge

Valetudo本身的存在是因为SörenBeye(又名Hypfer)和DennisGiese。Giese是东北大学的博士生，他于2017年开始黑客攻击，最终找到了一种root小米机器人的方法，并编写了一个名为Dustcloud的云替代实现。他在DefCon和CCC上发布了它，然后有人用它创建了一个更轻量级的实现，称为Dummycloud，其概念后来进入了Valetudo。(Valetudo是Hygieia的罗马名字，Hygieia是希腊清洁、健康和卫生女神。)

Beye看过Giese的DefCon演讲，一年后开始入侵他从Aliexpress获得的RoborockS5。最终，Beye将Valetudo的原型放在GitHub上，并在德国清洁和割草机器人论坛Roboter-Forum上发布。慢慢地，他们的工作逐渐融合在一起，Beye负责Valetudo的大量工作，Giese负责图像和root工具，并在它们发展的过程中寻找漏洞。Giese后来创建了DustBuilder，它简化了构建固件和root设备的过程。

为了解密新型号和供应商的固件，需要来自真实设备的密钥，虽然有些人确实捐赠了机器人，Beye和Giese也接受捐款来维持项目的进行，但很多成本都是自掏腰包。Giese承认他可能在机器人吸尘器上花费了近30至40,000美元。“捐款有点周期性。有时，我会攒点钱买个机器人。但这显然仍然是一个金钱坑，”他告诉我。

使用Valetudo代替真空吸尘器的默认系统有很多优点。最大的问题是你的机器人没有连接到云端，如果你过于偏执地担心你的吸尘器可能会拍下你在厕所的照片，然后这些照片会被零工分享到Facebook，那么这一点就非常重要了。“所有机器人都以一种或另一种形式存储图片。他们中的一些人正在上传这些东西，”吉斯说。“这不是你的设备;而是你的设备。”是供应商。他们完全控制数据和设备。”

Valetudo将扫地机器人从云端解放出来，让您可以在本地存储其所有数据

使用Valetudo，您房屋的地图不会存储在远程服务器上，而是本地存储在吸尘器的内部存储中。该界面在所有受支持的真空型号中都是标准化的，因此如果您切换到新的机器人，则无需重新学习任何内容。您不会被迫为您的机器人安装更新。您不会受到营销或推送通知的影响，您的电子邮件和电话号码也不会受到数据泄露的影响。您不同意扩展且不可读的公司服务条款。它不需要连接到远程服务器的智能手机应用程序，这也意味着命令的延迟更好。即使除了它不让你做的事情之外，还有大量的附加功能，如自定义家庭助理集成、Wi-Fi强度映射、将你的房子变成Minecraft地图的能力和语音包。(有人制作了一个GLaDOS包，但我正在尝试破解它，所以它听起来像《美国爸爸》节目中的罗杰。)

iRobot和Roomba几乎是扫地机器人的代名词。它们不适合黑客攻击，因为它们缺乏运行Valetudo的处理器开销。安装Valetudo最常用的模型来自Roborock和Dreame。

在这个项目中，我使用了DreameL10SUltra，它最近已被添加到兼容机器人列表中。修改机器人的方法因型号和供应商而异(一些较旧的机器人实际上可以通过OTA或无线方式获得root权限)，但破解Dreame的最简单方法需要一些特定的硬件并直接访问机器人。此Fastboot方法利用了适用于Linux的AllwinnerLiveSuit工具和修改后的LiveSuit映像。“Fastboot是我防止人们破坏设备的解决方案，”吉斯说。“替代方案是真正的救生衣图像，这是危险的。”

为了破解这个机器人，我通过ValetudoTelegram组购买了一个价值5美元的定制硬件，称为DreameBreakoutPCB，该组为该过程提供了大部分支持。严格来说，你不需要这个适配器来破解这个模型;它只是让黑客攻击变得更容易，并且可以轻松地与黑客空间和志同道合的朋友群分享。我也永远不会放弃焊接从GitHub获得的小玩意的机会。

“[Valetudo]需要扎根。但对于构建器来说，即使对于非Linux用户来说，从技术上来说使用起来并不困难。我们有一个非常大的社区，里面有很多有经验的人。”吉斯告诉我的。“你会在Telegram中看到帮助人们的常见嫌疑人。”

下一步是实际获得root访问权限来破解机器人。我遵循的流程强烈建议使用安装了Linux的笔记本电脑(例如Debian)。(RaspberryPi在这种特定情况下不起作用，因为fastboot需要x86二进制文件，而Pi无法运行。)我手边没有Linux笔记本电脑，所以我从本地黑客空间向我的一个好朋友ping来寻求帮助出去。这也很方便，因为虽然我非常擅长使用中级Linux命令，但这种特定方法目前需要在160秒的稍窄时间范围内快速输入命令，否则可能会导致设备变砖，坦白说，他只是打字比我快。

我们安装了必要的依赖项和软件，使用几个小平头螺丝刀撬开顶部，取出我焊接的分线PCB，然后按照说明将其插入16针Dreame调试连接器。从那里，我们通过USB连接笔记本电脑，并使用该软件提取设备的配置值并将其输入到Dustbuilder中。

一旦网站生成并向我们发送了自定义固件映像和文本文件，我们就可以通过一系列快速启动命令对设备进行root和刷新。“生根的某些方面是黑匣子......我不一定喜欢这样，但我没有找到更好的解决方案，”吉斯后来告诉我。最后，我们使用Valetudo-Helper-HTTPbridge安装了Valetudo并备份了机器人的校准和身份数据。这些都是令人痛苦的部分;剩下的就很简单了。

在完成生根过程后，机器人将显示为Wi-Fi接入点，就像许多智能家居设备在设置过程中所做的那样。您连接到机器人的网络，打开浏览器，在其中输入本地IP地址，然后输入您的Wi-Fi凭据以将其连接到您的网络。从现在开始，在您的网络上找到它并在浏览器中打开该地址。恭喜你，小伙子，你自由了。

通过Valetudo与机器人交互就像使用HomeAssistant一样，是一件简单而严肃的事情。我通常通过本地浏览器窗口来控制我的。机器人首先会绘制其所在空间的地图，将空间划分为多个区域，然后可以使用UI自由修改该地图。您可以选择让机器人清扫所有空间、各个部分，甚至仅清扫您使用套索工具选择的区域。风扇强度、手动控制、表面行为、对接行为、计时器以及您能想到的每一种细粒度功能都可用。甚至还有一种方法可以用游戏手柄来控制它。虽然某些供应商特定的功能可能不存在，但对机器人进行完全访问和控制的能力带来了许多可能性。在撰写本文时，X(以前称为Twitter)上的一个人回应说，他们发现可以通过SSH将语音合成器连接到他们的机器人中，从而允许他们通过让机器人抱怨自己被监禁来与他们的室友搞砸。你根本买不到那样的乐趣。

科技公司所做的很多事情，无论是一般情况还是具体情况，都不是特别特别，而且在很多方面都是积极侵入的。iRobot目前还不是一家独角兽科技公司。这是一家拥有多个竞争对手的公司，他们都在努力做或多或少相同的事情。这些机器人并不严格意义上“需要”一直连接到云端来打扫你的房子，但它们确实如此，而且对我个人来说，它们是更糟糕的设备。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！