每经记者:王晶 每经编辑:魏官红
近日,一则关于大疆扫地机器人安全漏洞的消息在海外科技圈引发关注。
据悉,海外一名用户原本想用PS5手柄控制自己的大疆ROMO扫地机器人,他借助Anthropic推出的Claude Code AI编码助手,对ROMO的通信协议进行逆向工程。当他编写的自制应用程序连接到大疆服务器时,却意外发现全球24个国家约7000台机器人吸尘器同时响应。通过该漏洞,这名海外用户可以查看ROMO扫地机器人的摄像头实时画面,通过机载麦克风收听环境声音,甚至能够获取设备生成的完整2D房间地图以及设备位置等信息。
这一事件引发外界关于智能家居设备安全性的讨论。如今,该事件有了最新进展。大疆在一则声明中表示,今年1月下旬,在例行的内部安全审查中,大疆创新发现DJI Home应用程序后端验证存在问题,该问题影响到新推出的ROMO产品以及部分大疆移动电源设备。随后,两名独立的安全研究人员也通过大疆的漏洞赏金计划报告了同样的漏洞,其反馈支持了正在进行的修复工作。目前相关修复已经完成,公司也已部署更新以彻底解决该问题,并且没有发现用户数据被滥用。
值得注意的是,智能扫地机器人的安全问题曾多次出现。2024年,美国多地曾出现黑客远程入侵科沃斯Deebot X2 Omni扫地机器人,通过扬声器播放辱骂性语言,并控制设备在屋内移动追逐宠物。
一位业内人士对记者分析称:“当前,包括大疆、苹果在内的科技公司普遍设有漏洞赏金计划,鼓励安全研究人员主动发现并报告漏洞。企业在修复漏洞后通常会向研究人员支付奖金,以此推动产品安全持续改进。”
“安全问题需要持续演进。过去十年,公司投入巨资加强产品安全,并拥有一支专业的安全团队,定期审查系统并改进产品安全。此外,公司长期推行的漏洞赏金计划,已有超过300名安全研究人员提交关于大疆平台潜在漏洞的报告。未来,公司还计划像对无人机产品一样,对ROMO及DJI Home App进行独立的第三方安全性审核和认证,以进一步提升产品的安全性。”大疆说道。
