AI 工程师 Aimilios Chatzistamou 于 2026 年 2 月 12 日在个人技术博客中披露，他在众筹平台 Kickstarter 购买的一款中国制造智能睡眠眼罩，存在严重的通信与安全设计问题。通过对官方手机应用进行逆向工程，他发现该设备的通信架构存在致命漏洞：不仅可能让第三方实时接收其他用户的脑波（EEG）数据，从理论上看，还可以向设备的电刺激等功能发送控制指令。

出于安全与责任考虑，他在博客中明确表示，不会公开该产品的具体名称和厂商信息，但将自己的逆向分析过程和技术细节进行了披露。

应用内硬编码高权限 MQTT 账号密码

问题的起点来自对官方智能手机应用的分析。根据 Chatzistamou 的说法，应用程序内部直接硬编码了用于连接 MQTT 服务器（MQTT broker）的高权限认证信息。

MQTT 是物联网领域广泛使用的一种轻量级消息传输协议，按理说，每个设备或用户都应具备独立的认证与访问控制策略，以防止未授权访问。然而，他发现该应用使用的是通用的、共享的认证信息，任何获取到这组凭据的客户端，都可以以高权限身份连接到同一 MQTT 服务器。

在这种设计下，外部客户端一旦接入，就能够订阅（subscribe）与其他用户相关的主题（topic），从而接收疑似来自他人设备的生物信号数据。

他人 EEG 脑波数据可被实时接收

这款智能睡眠眼罩号称具备睡眠监测与放松辅助功能，内置 EEG 传感器，用于采集佩戴者的脑波数据，并通过网络上传到云端进行分析或记录。

Chatzistamou 在连接到 MQTT 服务器后，对相关主题进行监控，结果发现可以实时接收到 EEG 数据流。他指出，如果这些数据确实来自真实用户，那么意味着极其敏感的生物特征信息，在缺乏充分隔离和访问控制的情况下，被暴露在网络上。

目前尚无证据表明已经发生大规模的数据泄露事件，但从系统设计角度来看，这一问题本身就构成了严重的安全隐患和隐私风险。

理论上可向电刺激等功能发送控制指令

除了数据泄露风险外，该设备本身还具备多种主动输出功能，例如轻度电刺激（EMS）、振动、加热以及音频播放等。

在对通信协议和消息结构进行分析后，他认为，从理论上讲，外部客户端不仅可以订阅数据，还可能向这些功能模块发送控制指令。也就是说，攻击者有机会通过网络远程干预设备的工作模式。

他同时强调，自己并未进一步验证是否能够触发危险级别的输出，也没有系统性评估设备内部的安全保护与限幅机制。但在他看来，“只要存在一条从外部网络直达、可控制贴身设备行为的通路，本身就是不可忽视的风险”，尤其是当设备直接接触人体、并具备电刺激等功能时。

目前，Chatzistamou 仍坚持不公开产品和厂商的具体信息。一些海外媒体根据线索推测了可能的产品型号，但他本人并未证实。截止撰文时，尚未发现该厂商发布任何官方声明，也没有公开可查的安全更新或修复补丁。

民用神经科技产品暴露出的设计难题

近年来，搭载 EEG 等脑活动传感器的消费级可穿戴设备快速增多，包括头带式脑波仪、智能睡眠眼罩、冥想辅助设备等。这类产品通常并非医疗器械，却同时具备以下特征：

• 持续采集高度敏感的生物数据（如脑波、心率、睡眠状态等）
• 通过互联网或云平台进行数据同步与分析
• 具备对人体直接施加刺激或反馈的能力（电刺激、振动、声音、温度等）

在这种背景下，本次事件凸显出一个关键问题：民用神经科技（Neurotech）产品在通信架构、身份认证与访问控制方面，往往沿用一般 IoT 设备的思路，却没有充分考虑脑活动数据的敏感性，以及“可远程控制人体贴身设备”这一特殊风险。

这起智能睡眠眼罩的案例，再次提醒行业与监管机构：对于处理脑波等高敏感生物信号、并具备主动输出能力的消费级设备，必须在设计阶段就将安全与隐私保护作为核心要求，而不是事后补救。