DJI扫地机器人被曝存在安全漏洞
可同时控制数十个国家的扫地机器人
一名西班牙工程师称,他在中国无人机企业DJI的扫地机器人中发现了致命的安全漏洞。
美国信息技术专业媒体《The Verge》公布了对居住在西班牙的软件工程师Samy Azdoudfal的采访内容。Azdoudfal拥有DJI扫地机器人“Lomo”,据称他在把玩Lomo的过程中偶然发现了这一致命漏洞。
Azdoudfal为了用游戏手柄直接操控Lomo,尝试对其进行逆向工程。然而,当他用自行开发的远程控制应用程序与DJI服务器通信时,无数台扫地机器人同时作出响应。他当时解释称:“开始跟随我的并不是我拥有的那唯一一台清扫机器人,而是分布在24个国家、约7000台正在运行的清扫机器人。”
更严重的问题在于安全性。Azdoudfal可以接触到清扫机器人收集的10万条消息,还能通过清扫机器人内置的摄像头实时查看画面、监听声音。这意味着,他可以掌握Lomo扫地机器人用户的位置信息和隐私状况。
在实际测试中,《The Verge》记者为了验证,将自己家中使用的DJI扫地机器人的序列号读给Azdoudfal,后者随即查到该清扫机器人的电池余量、住宅平面图,甚至包括其当前所在位置。
Azdoudfal表示,“我并非有意去黑进这些设备”,同时强调,“我之所以联系《The Verge》,是为了通报这一安全漏洞”。他还补充称,“本次事件既是一个警告,也是一个令人担忧的信号,表明智能家居设备和机器人可能成为黑客的攻击目标,甚至很可能已经处于被黑客入侵的状态”。
事件报道之后,DJI方面表示“问题已经得到解决”。但Azdoudfal指出,仍有部分漏洞尚未修复,安全隐患并未被彻底消除。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
