最近大家都在用各种智能家居设备吧?
家里只要有一台扫地机器人,做家务就会轻松很多。
不过最近传出了一条相当令人震惊的消息。
一名西班牙软件工程师在中国无人机企业DJI的扫地机器人中
发现了致命的安全漏洞。
“本来只想操控一台而已……”
据美国信息技术媒体《The Verge》报道,
居住在西班牙的软件工程师 Sami Azdufal
当时正在使用DJI的扫地机器人“Lomo”。
他起初只是想用游戏手柄亲自操控Lomo,于是尝试进行逆向工程。
然而,当他用自己开发的远程控制应用程序与DJI服务器进行通信的那一刻,
意想不到的事情发生了。
“开始响应我的,并不是我家这一台,而是分布在24个国家、正在运行的大约7000台扫地机器人。”
也就是说,并非只有自家那一台连接到了他这里,而是全球数千台同时做出了反应。
可以说是让人不寒而栗的场景。
更严重的是“隐私”问题
问题还不止于此。
Azdufal能够访问扫地机器人收集的10万条消息,
还可以通过机器人内置摄像头实时查看画面、监听声音。
用户的位置、家中内部结构(平面图)、当前扫地机器人的位置、甚至电池状态,他都能掌握。
事实上,当《The Verge》记者报出自己家中正在使用的DJI扫地机器人的序列号时,
Azdufal立刻就查到了该设备的剩余电量、房屋平面图以及当前所在位置。
到了这种程度,很难再把它看作是单纯的“漏洞”,而是可以认定为明显的安全威胁。
“可能成为黑客目标” 安全漏洞拉响警报
Azdufal强调,他并非出于恶意刻意进行黑客攻击。
他之所以联系《The Verge》,是为了通报这一安全漏洞。
他表示:
“这是一个警告,表明智能家居设备和机器人可能成为黑客的攻击目标,
甚至有可能已经处于被入侵的状态。”
报道发布后,DJI方面表示,相关问题已经得到解决。
但Azdufal指出,部分漏洞依然存在,
安全隐忧并未完全消除。
智能家居:便利背后的阴影
如今,从扫地机器人到闭路电视,再到智能音箱,
家中配备的“摄像头”和“麦克风”正越来越多。
便利性毋庸置疑,但同样需要提高对安全问题的警惕。
固件要始终更新到最新版本,
阻断不必要的外部访问权限,
定期查看厂商发布的安全公告,
仅靠这些基本检查,就能在一定程度上降低风险。
-
Reporter Lim Juhyeong skepped@asiae.co.kr
-
Edit Kong Sumin hyunhj@asiae.co.kr
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
