近日,一則關于大疆掃地機器人安全漏洞的消息引發廣泛關注。安全研究員薩米·阿茲杜法爾(Sammy Azdoufal)在嘗試用PlayStation手柄操控設備時,意外發現可遠程訪問數千臺Romo掃地機器人的視頻流,這一漏洞可能導致用戶家庭隱私被泄露。事件曝光后,大疆迅速確認向該研究員支付3萬美元(約合人民幣21萬元)作為漏洞賞金,以表彰其對產品安全的貢獻。
據技術細節披露,阿茲杜法爾最初僅試圖通過非常規方式控制自己的大疆掃地機器人,卻意外繞過安全驗證機制,直接獲取了7000臺設備的實時視頻權限。大疆官方回應稱,涉及“無需輸入PIN碼即可查看視頻流”的漏洞已于2月底修復,但系統底層仍存在更復雜的安全缺陷,目前正進行全面升級,預計一個月內完成全球部署。公司同時強調,此次漏洞并非通過常規攻擊手段發現,而是源于研究員對設備控制協議的深度探索。
盡管大疆在聲明中表示其內部安全團隊曾獨立發現初始問題,但仍承認獨立研究者的協助對修復工作至關重要。值得關注的是,涉事掃地機器人產品此前已通過ETSI(歐洲電信標準化協會)、歐盟CE認證及UL(美國安全檢測實驗室)等多項國際安全標準,然而面對借助AI工具如Claude Code進行的非常規破解測試時,現有防護體系仍暴露出不足。為此,大疆宣布將加強與全球安全研究社區的合作,計劃推出外部漏洞提交獎勵計劃及定期安全審計機制。
目前,大疆美國官網已下架所有掃地機器人產品,中國大陸官網則仍保持正常銷售。公司客服回應稱,下架行為系“主動配合安全審查”,與特定漏洞無直接關聯,國內用戶可繼續使用已購設備。此次事件再次引發公眾對智能家居設備隱私保護的討論,行業專家呼吁廠商在追求功能創新的同時,需建立更嚴格的安全測試流程,以應對日益復雜的網絡攻擊手段。
