大疆扫地机漏洞曝光 用户可被远程监控
來源:大紀元扫地机器人示意图。每天使用扫地机器人清扫地板,轻松维护环境清洁。(Shutterstock)
【大纪元2026年02月27日讯】(大纪元记者李塑报导)西班牙一名软件工程师近日披露,大疆扫地机器人存在严重后端安全漏洞。他用自家扫地机可以远程访问来自24个国家、近7000个家庭中的摄像头、麦克风和房屋平面图,甚至定位设备位置。据美国科技媒体“The Verge”报导,西班牙工程师阿兹杜法尔(Sammy Azdoufal)在尝试用AI技术改造大疆旗下扫地机器人(DJI Romo),使其与PlayStation 5控制器联动时,意外获得该设备全球24个国家、地区约7000台服务器的访问权。通过设备内置摄像头,他可远程窥视用户房屋内部、绘制布局图,甚至利用IP地址追踪设备位置。也就是说,他发现了一个后端安全漏洞,这个漏洞可以让连网的扫地机变成监控设备,在主人不知情的情况下监视他们。为验证漏洞真实性,“The Verge”记者向其提供自家设备序列号。数分钟后,阿兹杜法尔即成功查看到该设备正在清洁记者的客厅,电量还剩80%,并同步传回了记者的房屋平面图。阿兹杜法尔说,他未采取任何非法入侵手段,仅通过接口访问漏洞即可获得“全面访问权限”。他表示并未利用该漏洞牟利,而是选择对外披露,希望厂商修复问题。大疆最初回应称已完成修补,但阿兹杜法尔复测后表示,仍可获取部分设备数据。随后,大疆发布声明,承认后端权限验证机制存在问题,并于2月8日和10日推送两次补丁更新。阿兹杜法尔表示,目前仍存在包括“PIN码绕过”在内的其它安全隐患。“PIN码绕过”漏洞仍允许用户在没有所需安全PIN码的情况下查看大疆扫地机器人的视讯串流。事件在社交平台引发争议。有网友质疑此事并非疏忽大意而是故意为之。“这哪是漏洞啊,这明明是给自己开的后门无意间被用户发现了而已。”“大疆看来也是间谍公司,应该是有意为之。”“这就是为什么不要使用中共旗下品牌的IoT设备和网络设备,各种植入的后门和漏洞,这是普遍存在的,并不是所谓的常规系统程序错误或故障。如果不被发现,中共就会偷偷摸摸地监控和记录用户信息,如果被发现了,就会说这是软件或者硬件程序错误或故障。”“这也说明了中共国所有的电器产品都有监控设备,包含手机,要买中共国的产品就要有心理准备。”
页:
[1]