事件背景
安全研究员 Sammy Azdoufal 在尝试使用 PlayStation 手柄控制其扫地机器人时,意外发现了大疆(DJI)旗下的 Romo 扫地机器人 存在重大安全漏洞。该漏洞导致全球约 7000 台 设备的控制网络处于无保护状态。
漏洞影响与修复进度
- 隐私风险:攻击者此前可绕过安全 PIN 码,远程访问数千台扫地机器人的实时视频流,直接威胁用户家庭隐私。
- 官方修复:大疆发言人确认,关于无需 PIN 码查看视频流的已知漏洞已于 2 月底完成修复。
- 后续动作:目前大疆正在针对系统中更深层次的、尚未公开的核心安全缺陷进行全面升级。
赏金计划与官方态度
尽管大疆在声明中表示其内部团队也发现了相关问题,但仍向贡献突出的安全研究员支付了 3 万美元 的漏洞赏金,以感谢其对提升系统安全性的协助。
—
标签:#大疆 #网络安全 #漏洞赏金 #扫地机器人 #隐私保护