最近有个家伙Sammy Azdoufal在The Verge上曝了个大料,说他随手拿了个PS5手柄去遥控自己新买的DJI Romo扫地机器人。谁能想到,他给自家机器装上的遥控程序刚一上线,就发现不对劲了。响应他家的命令的不止一台机器,而是全球范围内的7000多台!更夸张的是,他能看见每台机器人画出来的房间地图,还能通过IP大概锁定位置。这手段也太逆天了。他拿到了每台机器的序列号、正在清扫的房间、摄像头看到的画面,甚至还有其他运行数据。不过他强调自己没干坏事,也没用破解手段,只是把家里的私有令牌提取了出来。结果呢,这哥们不仅能看自己的信息,连别人的数据都能翻个底朝天。 更让人崩溃的是他还发现另一个漏洞:不用输入PIN码就能调出视频画面。好在他和The Verge赶紧把这事告诉了大疆,这家伙办事效率真快,第二天早上就把这个Bug给修复了。后来大疆的发言人Daisy Kong还专门发声明说这事2月底就搞定了。至于那个能让别人随便进服务器的问题,大疆说是个大工程,全面修复可能得花一个月时间。 回想起来笔记本电脑和监控设备之前出过摄像头漏洞,这回竟然出现在了扫地机器人身上。摄像头这东西真是既好用又让人头疼。各家企业以后还是对隐私保护上心点吧。