掃地機器人在監控你?DJI Romo 爆漏洞,全球 7,000 部即時畫面外洩
https://infosecu.technews.tw/2026/02/17/romo/
節錄:
最近一名西班牙使用者 Sammy Azdoufal 打算用 PS5 手把控制吸塵機器人,卻意外發現嚴重安全漏洞,令他可遠距存取全球約 7,000 部 DJI Romo 的即時鏡頭畫面及控制權限。事件令外界憂慮智慧家居裝置的隱私保護,特別是配備鏡頭和麥克風的掃地機器人。
The Verge 報導指出,Sammy Azdoufal 只是想開發一個應用程式,讓自己可用 PlayStation 5 手把控制 DJI Romo,純粹覺得有趣。當他自製的遠距控制應用程式開始與 DJI 伺服器通訊時,卻發現不只連接到自己的吸塵機器人,而是約 7,000 部分布全球各地的 DJI Romo 都開始回應他的指令。
Sammy Azdoufal 表示可遠距控制這些裝置,並透過即時鏡頭畫面觀看與收聽;他與朋友測試後證實功能確實可用。他甚至可觀看機器人如何繪製房間地圖,生成完整的 2D 平面圖,並透過任何機器人的 IP 位址推測其大概位置。他形容自己的裝置只是「裝置海洋」中的一部分。
DJI 發言人 Daisy Kong 於 2 月 10 日向 The Verge 提供聲明,表示 DJI 可確認問題已於上週解決,並在公開披露前已開始進行修補。但聲明發出約半小時後,Sammy Azdoufal 仍向媒體展示數千部機器人持續回應他的指令,當中包括評測機。
到了週二,Sammy Azdoufal 已無法遠距操控 The Verge 的 DJI Romo,也無法查看其鏡頭或麥克風,
因為 DJI 在 Sammy Azdoufal 和 The Verge 告知漏洞後已限制此類存取。
到了週三早上,Sammy Azdoufal 的掃描程式已無法存取任何機器人,顯示 DJI 已堵住漏洞。
========================
新聞中說修了也沒修好,這是必然的,
看到關鍵字了嗎? "限制此類存取",
這表示這個功能還在,只對知道通行密碼的人、知道後門的人開放,
想也知道怎麼可能乖乖封閉這功能,因為這功能就是為了配合中共給的政治任務而設的。
以前有中共國的工程師把韌體的程式碼流出,請同行幫忙改bug,
被同行發現故意留的漏洞比不小心做出來的多。
中共國的產品,只要有通訊、遠程遙控功能,全都有這種狀況,
像是電動汽車、電動機車。
2026-02-22 22:32 發佈
內文搜尋