報導摘要

物聯網（IoT）設備的安全問題日益受到關注，然而，很少有人會將洗衣機與網路攻擊聯想在一起。然而，這卻真實發生在阿姆斯特丹大學的Spinozacampus洗衣房。該洗衣房自7月以來一直處於關閉狀態，原因是一名身份不明的攻擊者篡改了所有五台智慧洗衣機的數位支付系統，使得學生可以免費洗衣服。這不僅導致洗衣服務中斷，也凸顯了即使是看似無害的IoT設備也可能成為攻擊目標。由於樓宇管理公司未能修復損壞的智慧洗衣機，荷蘭有一千多名大學生只好繼續外出洗衣服。此事件再次提醒我們，隨著IoT設備的普及，其安全漏洞可能帶來意想不到的後果，並對日常生活造成實際影響。

事件背景與攻擊手法

Spinozacampus 洗衣房為阿姆斯特丹大學約 1,250 名學生提供服務。攻擊者透過某種方式，成功繞過了這些智慧洗衣機的數位支付機制，導致學生無需支付費用即可使用洗衣服務。儘管報導未詳細說明具體的「越獄」技術細節，但這類攻擊通常涉及軟體漏洞利用、韌體篡改，或針對設備與支付系統之間的通訊協定進行攔截和修改。此事件的獨特之處在於，相較於常見的IoT攻擊目的（如建立殭屍網絡或勒索），此攻擊似乎旨在提供「免費服務」，這可能是一個惡作劇，但也可能隱藏更深層次的動機，如測試漏洞或示威。

IoT設備安全挑戰

所謂的「智慧型」設備或物聯網 (IoT) 設備經常成為攻擊者的目標，通常是為了建立強大的殭屍網絡，針對洗衣機的攻擊則較為罕見。如果安全廠商的報告可信的話，針對物聯網設備的攻擊正在增加。 SonicWall表示，截至 2022 年，在勒索軟體數量下降（但最終只是曇花一現）的情況下，物聯網攻擊數量上升了 92%。此次洗衣機事件再度突顯了IoT設備在設計、部署和維護階段普遍存在的安全盲區。許多IoT設備往往缺乏足夠的安全考慮，例如預設密碼、未打補丁的韌體、不安全的通訊協定以及有限的監控能力。一旦這些漏洞被利用，攻擊者不僅能控制設備本身，甚至可能將其作為進入更大網路的跳板，或影響實體服務的正常運作。

對學生與營運方的影響

對於阿姆斯特丹大學的學生來說，洗衣房的長期關閉無疑造成了極大的不便，他們被迫尋找校外洗衣服務。對於樓宇管理公司而言，這不僅是經濟損失，更是聲譽上的打擊。未能及時修復問題，也顯示出在處理此類新型網路攻擊時，相關單位可能缺乏足夠的技術應變能力或資源。這起事件提醒所有IoT設備的製造商和營運者，必須將網路安全納入產品生命週期的每一個階段，從設計到部署再到後續的維護與更新。

結論

阿姆斯特丹大學智慧洗衣機的「越獄」事件，雖然看似小眾，卻是日益嚴峻的IoT安全挑戰的一個縮影。它揭示了即使是日常生活中最普通的設備，也可能因網路漏洞而受到攻擊，進而對個人和組織造成影響。未來，隨著更多IoT設備進入我們的生活，加強設備安全、提升用戶意識以及建立完善的應變機制，將是確保智慧生活環境安全穩定的關鍵。

資料來源：https://www.theregister.com/2025/09/12/jailbroken_laundry_machines/?td=rt-3a