上回跟你说过个事,有个叫Sammy Azdoufal的人把DJI Romo扫地机器人给玩坏了,其实也不算坏,就是不小心把这个机器人的漏洞给整出来了。这哥们儿在家闲着没事,突发奇想拿自己的PS5游戏手柄去控制新买的DJI Romo,没想到竟然还真把机器给遥控上了。 你说这奇不奇怪?他还写了个程序专门去跟大疆的服务器打交道,结果直接把家里的扫地机器人给唤醒了,更离谱的是,他发现响应的机器不光是他那一台,而是遍布了全球的7000多台。这哥们儿拿这个程序一查,发现每台机器的序列号、清扫的房间、摄像头拍的画面和运行数据都看得清清楚楚,甚至还能通过IP大概算出它们的位置。 大疆那边给了他3万美元当奖励,不过话说回来,Sammy也不简单,他自己研发了个遥控程序,根本没动用什么破解手段,纯粹就是把自家的私有令牌给扒出来了。结果就是不但能看到自己的数据,连别人的也能看到。 最搞笑的是,他还发现了另一个漏洞,只要不输入PIN码就能把自家扫地机器人的实时视频给调出来。这事儿报给The Verge之后,第二天早上大疆就把这个Bug给修好了。不过后来发言人Daisy Kong又补了一句,说那个无需PIN码的漏洞在2月底就解决了,至于访问服务器的大问题嘛,大疆说这事儿挺复杂的,可能得折腾一个月才能彻底修好。 想想以前笔记本电脑和监控设备也经常闹这样的事儿,这回又轮到扫地机器人了。摄像头这玩意儿用起来方便但也挺危险的。希望以后的企业能多留心眼儿把隐私保护工作做好吧。