鳳凰網科技訊 3月7日,據TheVerge報道,大疆確認將向安全研究員Sammy Azdoufal 支付3萬美元(約合人民幣21萬元)的漏洞賞金。此前,該研究員在嘗試操控設備時,意外破解了7000臺Romo掃地機器人的控制網絡,暴露出可遠程查看他人家庭隱私的嚴重安全隱患。
這一事件最初源于Azdoufal嘗試使用PlayStation手柄控制其大疆掃地機器人,卻意外獲得了訪問數千臺設備視頻流的權限。大疆官方發言人表示,關于無需輸入安全PIN碼即可查看視頻流的漏洞已于2月底修復。然而,針對系統中更為核心、尚未公開披露的安全缺陷,大疆目前仍在進行整個系統的全面升級,預計將在一個月內完成所有更新的部署。
盡管大疆在今日發布的官方聲明中聲稱其內部團隊自行發現了最初的問題,但也確認對提供協助的獨立安全研究人員進行了資金獎勵。值得關注的是,大疆強調掃地機器人產品此前已獲得ETSI(歐洲電信標準化協會)、歐盟和UL(美國安全檢測實驗室)等多項國際安全認證,但在面對借助Claude Code等工具的個人破解時,其防護能力仍顯不足。針對此次風波,大疆承諾將深化與安全研究社區的互動,并在近期推出全新的外部合作與安全審計機制。值得一提的是,目前在大疆美國官網商店掃地機器人產品已下架,而在中國大陸官網仍可正常購買。
