搜索
大疆扫地机器人隐私泄露风波后续:漏洞已修复,发现者获21万奖金
4 小时前
/ 阅读约2分钟
来源:凤凰网
大疆确认支付3万美元漏洞赏金给安全研究员,因其破解7000台Romo扫地机器人暴露安全隐患。漏洞已修复,核心安全缺陷仍在升级,预计一个月内完成。大疆承诺深化与安全社区互动。
凤凰网科技讯 3月7日,据TheVerge报道,大疆确认将向安全研究员Sammy Azdoufal 支付3万美元(约合人民币21万元)的漏洞赏金。此前,该研究员在尝试操控设备时,意外破解了7000台Romo扫地机器人的控制网络,暴露出可远程查看他人家庭隐私的严重安全隐患。
这一事件最初源于Azdoufal尝试使用PlayStation手柄控制其大疆扫地机器人,却意外获得了访问数千台设备视频流的权限。大疆官方发言人表示,关于无需输入安全PIN码即可查看视频流的漏洞已于2月底修复。然而,针对系统中更为核心、尚未公开披露的安全缺陷,大疆目前仍在进行整个系统的全面升级,预计将在一个月内完成所有更新的部署。
尽管大疆在今日发布的官方声明中声称其内部团队自行发现了最初的问题,但也确认对提供协助的独立安全研究人员进行了资金奖励。值得关注的是,大疆强调扫地机器人产品此前已获得ETSI(欧洲电信标准化协会)、欧盟和UL(美国安全检测实验室)等多项国际安全认证,但在面对借助Claude Code等工具的个人破解时,其防护能力仍显不足。针对此次风波,大疆承诺将深化与安全研究社区的互动,并在近期推出全新的外部合作与安全审计机制。值得一提的是,目前在大疆美国官网商店扫地机器人产品已下架,而在中国大陆官网仍可正常购买。
