大疆罗摩：改装者使用 PS5 控制器驱动机器人真空吸尘器，获得 7000 个机器人摄像头的访问权限

大疆 Romo 是这家知名无人机制造商的首款机器人真空吸尘器。这款机器人采用引人注目的透明设计，从众多竞争对手中脱颖而出，但在开发过程中显然没有优先考虑防范网络攻击。The Verge报道，一位客户意外入侵了全球约 7,000 台大疆创新的 Romo。

萨米-阿兹杜法尔（Sammy Azdoufal）原本只是想用 PlayStation 控制器控制他的机器人真空吸尘器玩玩。定制的遥控应用程序本应通过大疆的服务器来控制机器人。但服务器并没有只控制他自己的大疆Romo，而是允许开发者访问当时正在运行的所有近7000台大疆Romo。更令人震惊的是，开发者不仅可以控制机器人，还可以访问它们的麦克风和扬声器，这实际上让他可以实时访问成千上万的家庭。

通过 IP 地址，可以确定每个机器人的大致位置，机器人甚至可以生成房间地图。这位程序员说，他无需违反任何规则或绕过安全限制，就能获得这种访问权限。相反，大疆的服务器接受来自单个大疆 Romo 的令牌作为验证，以访问所有大疆 Romo 设备的数据。大疆已于 2 月 11 日星期三修复了这一重大安全漏洞。尽管如此，这一事件还是说明了像机器人真空吸尘器这样的智能家居设备可以收集多少个人数据，以及这种漏洞一旦被攻击者利用会有多严重。