每經(jīng)記者|王晶 每經(jīng)編輯|魏官紅
近日����,一則關(guān)于大疆掃地機(jī)器人安全漏洞的消息在海外科技圈引發(fā)關(guān)注。
據(jù)悉����,海外一名用戶原本想用PS5手柄控制自己的大疆ROMO掃地機(jī)器人,他借助Anthropic推出的Claude Code AI編碼助手�,對ROMO的通信協(xié)議進(jìn)行逆向工程。當(dāng)他編寫的自制應(yīng)用程序連接到大疆服務(wù)器時(shí)���,卻意外發(fā)現(xiàn)全球24個(gè)國家約7000臺機(jī)器人吸塵器同時(shí)響應(yīng)�����。通過該漏洞�����,這名海外用戶可以查看ROMO掃地機(jī)器人的攝像頭實(shí)時(shí)畫面���,通過機(jī)載麥克風(fēng)收聽環(huán)境聲音,甚至能夠獲取設(shè)備生成的完整2D房間地圖以及設(shè)備位置等信息��。
這一事件引發(fā)外界關(guān)于智能家居設(shè)備安全性的討論����。如今�����,該事件有了最新進(jìn)展����。大疆在一則聲明中表示����,今年1月下旬,在例行的內(nèi)部安全審查中�����,大疆創(chuàng)新發(fā)現(xiàn)DJI Home應(yīng)用程序后端驗(yàn)證存在問題���,該問題影響到新推出的ROMO產(chǎn)品以及部分大疆移動電源設(shè)備�。隨后�����,兩名獨(dú)立的安全研究人員也通過大疆的漏洞賞金計(jì)劃報(bào)告了同樣的漏洞�,其反饋支持了正在進(jìn)行的修復(fù)工作。目前相關(guān)修復(fù)已經(jīng)完成,公司也已部署更新以徹底解決該問題�����,并且沒有發(fā)現(xiàn)用戶數(shù)據(jù)被濫用��。
值得注意的是��,智能掃地機(jī)器人的安全問題曾多次出現(xiàn)��。2024年���,美國多地曾出現(xiàn)黑客遠(yuǎn)程入侵科沃斯Deebot X2 Omni掃地機(jī)器人,通過揚(yáng)聲器播放辱罵性語言�,并控制設(shè)備在屋內(nèi)移動追逐寵物。
一位業(yè)內(nèi)人士對記者分析稱:“當(dāng)前����,包括大疆、蘋果在內(nèi)的科技公司普遍設(shè)有漏洞賞金計(jì)劃�����,鼓勵安全研究人員主動發(fā)現(xiàn)并報(bào)告漏洞��。企業(yè)在修復(fù)漏洞后通常會向研究人員支付獎金,以此推動產(chǎn)品安全持續(xù)改進(jìn)����。”
“安全問題需要持續(xù)演進(jìn)���。過去十年���,公司投入巨資加強(qiáng)產(chǎn)品安全,并擁有一支專業(yè)的安全團(tuán)隊(duì)�,定期審查系統(tǒng)并改進(jìn)產(chǎn)品安全。此外�����,公司長期推行的漏洞賞金計(jì)劃���,已有超過300名安全研究人員提交關(guān)于大疆平臺潛在漏洞的報(bào)告�。未來����,公司還計(jì)劃像對無人機(jī)產(chǎn)品一樣,對ROMO及DJI Home App進(jìn)行獨(dú)立的第三方安全性審核和認(rèn)證�,以進(jìn)一步提升產(chǎn)品的安全性�����?��!贝蠼f道。
封面圖片來源:每經(jīng)媒資庫
