近日,一则关于大疆扫地机器人安全漏洞的消息引发广泛关注。安全研究员萨米·阿兹杜法尔(Sammy Azdoufal)在尝试用PlayStation手柄操控设备时,意外发现可远程访问数千台Romo扫地机器人的视频流,这一漏洞可能导致用户家庭隐私被泄露。事件曝光后,大疆迅速确认向该研究员支付3万美元(约合人民币21万元)作为漏洞赏金,以表彰其对产品安全的贡献。
据技术细节披露,阿兹杜法尔最初仅试图通过非常规方式控制自己的大疆扫地机器人,却意外绕过安全验证机制,直接获取了7000台设备的实时视频权限。大疆官方回应称,涉及“无需输入PIN码即可查看视频流”的漏洞已于2月底修复,但系统底层仍存在更复杂的安全缺陷,目前正进行全面升级,预计一个月内完成全球部署。公司同时强调,此次漏洞并非通过常规攻击手段发现,而是源于研究员对设备控制协议的深度探索。
尽管大疆在声明中表示其内部安全团队曾独立发现初始问题,但仍承认独立研究者的协助对修复工作至关重要。值得关注的是,涉事扫地机器人产品此前已通过ETSI(欧洲电信标准化协会)、欧盟CE认证及UL(美国安全检测实验室)等多项国际安全标准,然而面对借助AI工具如Claude Code进行的非常规破解测试时,现有防护体系仍暴露出不足。为此,大疆宣布将加强与全球安全研究社区的合作,计划推出外部漏洞提交奖励计划及定期安全审计机制。
目前,大疆美国官网已下架所有扫地机器人产品,中国大陆官网则仍保持正常销售。公司客服回应称,下架行为系“主动配合安全审查”,与特定漏洞无直接关联,国内用户可继续使用已购设备。此次事件再次引发公众对智能家居设备隐私保护的讨论,行业专家呼吁厂商在追求功能创新的同时,需建立更严格的安全测试流程,以应对日益复杂的网络攻击手段。
