近日,大疆创新就ROMO扫地机器人的安全漏洞进行了官方回应,宣布涉及的修复工作已完成;这个事件再次凸显了智能家居设备的安全防护问题。 漏洞的发现源于一名海外用户的尝试。该用户用游戏手柄控制ROMO时,通过逆向工程对设备通信协议进行分析。在自制应用连接大疆服务器的过程中——意外触发了系统漏洞——导致全球24个国家约7000台ROMO设备同时响应其指令。通过这一漏洞,用户可以实时查看摄像头画面、通过麦克风监听环境声音,甚至获取房间地图和设备位置等敏感信息。 大疆在声明中披露,公司在今年1月下旬的例行安全审查中主动发现了DJI Home应用后端验证存在的问题。该漏洞不仅影响ROMO产品,还涉及部分大疆移动电源设备。随后,两名独立安全研究人员也通过大疆的漏洞赏金计划报告了相同漏洞。目前,大疆已完成修复并部署更新,经检查未发现用户数据遭到滥用。 类似的安全事件并非个案。2024年,美国多地曾出现黑客远程入侵科沃斯Deebot X2 Omni扫地机器人的案例,攻击者通过设备扬声器播放辱骂性语言,并控制机器人在室内追逐宠物。这类事件表明,随着智能家居设备的普及,其安全防护面临的挑战日益复杂。 业内人士指出,大疆、苹果等科技企业普遍建立了漏洞赏金计划,鼓励安全研究人员主动发现并报告产品漏洞。企业在完成修复后向研究人员支付奖金,形成了相对成熟的安全协作机制。这种模式有助于推动产品安全的持续改进,但也要求企业具备快速响应和高效修复的能力。 大疆表示,过去十年在产品安全上投入巨资,建立了专业的安全团队,定期对系统进行审查并改进防护措施。目前已有超过300名安全研究人员通过其漏洞赏金计划提交了关于大疆平台潜在漏洞的报告。为更提升安全水平,大疆计划对ROMO及DJI Home应用进行独立的第三方安全审核和认证,与其无人机产品的安全认证体系保持一致。 从技术层面看,智能家居设备的安全防护需要多维度的保障。除了企业内部的安全审查和漏洞修复外,第三方独立认证、用户隐私保护机制、通信协议加密等环节都至关重要。大疆引入第三方认证的举措,表明了行业对安全防护标准化、规范化的探索方向。
从单一设备到互联生态,智能家居的便利越多,安全治理就越需要前置、持续与可验证;此次事件提示业界:安全不是一次性补丁,而是覆盖设计、开发、运营与外部监督的长期工程。唯有以更严格的验证机制、更开放的协同修复和更透明的第三方评估,才能让智能设备真正成为可靠的生活助手。