大疆回应 ROMO 扫地机器人安全漏洞:已完成修复
据悉,海外一名用户原本想用 PS5 手柄控制自己的大疆 ROMO 扫地机器人,他借助 Anthropic 推出的 Claude Code AI 编码助手,对 ROMO 的通信协议进行逆向工程。当他编写的自制应用程序连接到大疆服务器时,却意外发现全球 24 个国家约 7000 台机器人吸尘器同时响应。通过该漏洞,这名海外用户可以查看 ROMO 扫地机器人的摄像头实时画面,通过机载麦克风收听环境声音,甚至能够获取设备生成的完整 2D 房间地图以及设备位置等信息。一位业内人士对记者分析称:“当前,包括大疆、苹果在内的科技公司普遍设有漏洞赏金计划,鼓励安全研究人员主动发现并报告漏洞。企业在修复漏洞后通常会向研究人员支付奖金,以此推动产品安全持续改进。”“安全问题需要持续演进。过去十年,公司投入巨资加强产品安全,并拥有一支专业的安全团队,定期审查系统并改进产品安全。此外,公司长期推行的漏洞赏金计划,已有超过 300 名安全研究人员提交关于大疆平台潜在漏洞的报告。未来,公司还计划像对无人机产品一样,对 ROMO 及 DJI Home App 进行独立的第三方安全性审核和认证,以进一步提升产品的安全性。”大疆说道。(每经)
据悉,海外一名用户原本想用 PS5 手柄控制自己的大疆 ROMO 扫地机器人,他借助 Anthropic 推出的 Claude Code AI 编码助手,对 ROMO 的通信协议进行逆向工程。当他编写的自制应用程序连接到大疆服务器时,却意外发现全球 24 个国家约 7000 台机器人吸尘器同时响应。通过该漏洞,这名海外用户可以查看 ROMO 扫地机器人的摄像头实时画面,通过机载麦克风收听环境声音,甚至能够获取设备生成的完整 2D 房间地图以及设备位置等信息。一位业内人士对记者分析称:“当前,包括大疆、苹果在内的科技公司普遍设有漏洞赏金计划,鼓励安全研究人员主动发现并报告漏洞。企业在修复漏洞后通常会向研究人员支付奖金,以此推动产品安全持续改进。”“安全问题需要持续演进。过去十年,公司投入巨资加强产品安全,并拥有一支专业的安全团队,定期审查系统并改进产品安全。此外,公司长期推行的漏洞赏金计划,已有超过 300 名安全研究人员提交关于大疆平台潜在漏洞的报告。未来,公司还计划像对无人机产品一样,对 ROMO 及 DJI Home App 进行独立的第三方安全性审核和认证,以进一步提升产品的安全性。”大疆说道。(每经)
