问题:近日,海外一名用户在尝试以游戏手柄控制ROMO扫地机器人过程中,对设备通信协议进行研究并编写自制应用,在连接相关服务器时出现“多设备同时响应”的异常现象。
据其披露,异常情况下可能触及扫地机器人摄像头画面、环境音频以及由设备生成的室内二维地图和位置信息等。
由于此类信息具有较强隐私属性,消息引发外界对智能家居产品数据保护能力的关注。
原因:大疆在声明中表示,公司于今年1月下旬开展例行内部安全审查时发现,DJI Home应用程序后端验证环节存在缺陷,问题涉及新推出的ROMO产品,并波及部分移动电源设备。
其后,两名独立安全研究人员也通过公司漏洞赏金计划提交了同类问题报告,相关反馈为修复工作提供了佐证。
业内人士指出,智能家居设备通常依赖云端账户体系与远程服务,若后端鉴权、会话管理或权限隔离出现疏漏,可能导致设备访问边界被突破,形成连锁风险。
影响:从风险类型看,扫地机器人等具备摄像头、麦克风与室内建图能力的设备,一旦发生越权访问,潜在影响不仅在于单个终端被控制,更在于隐私数据的外泄与滥用可能,包括居家环境、作息规律、家庭成员活动轨迹等。
近年来,智能清洁设备安全事件多次引发国际关注。
2024年美国多地曾出现黑客远程入侵某品牌扫地机器人,通过扬声器播放骚扰性内容并操控设备移动。
此类案例提示,智能终端从“能联网”走向“深度感知”,安全与隐私保护必须同步升级,否则将削弱消费者信任并抬高行业合规成本。
对策:针对本次问题,大疆表示已完成修复并部署更新,以彻底解决后端验证缺陷,同时未发现用户数据被滥用迹象。
公司称,过去十年持续加大产品安全投入,建立专业安全团队,对系统进行定期审查并不断改进安全能力;长期运行漏洞赏金计划,已吸引超过300名安全研究人员提交潜在风险报告。
业内普遍认为,面向具有音视频与空间数据能力的家庭终端,企业除快速修补漏洞外,还需在权限最小化、端到端加密、敏感数据本地化存储、默认关闭高风险功能、日志审计与异常告警等方面形成制度化措施,并通过更透明的安全公告机制提升用户可感知的安全水平。
前景:大疆表示,未来计划参照无人机产品做法,对ROMO及DJI Home应用开展独立第三方安全审核与认证。
受访人士认为,随着智能家居设备加速普及,单靠企业自查与被动响应难以覆盖复杂生态,第三方评估、行业标准与监管规则的协同将成为趋势;同时,用户侧也需养成及时更新固件与应用、启用强口令与多重验证、谨慎授权等安全习惯,共同降低风险暴露面。
智能家居设备的安全防护已成为产业发展的必答题。
从技术层面看,完善的后端验证机制、定期的安全审查和第三方认证是防范风险的必要手段;从制度层面看,建立有效的漏洞赏金计划和安全研究人员反馈机制,有助于形成产业级的安全防护生态。
大疆此次的快速响应和系统性解决方案,为行业提供了有益借鉴。
但更重要的是,这一事件提醒整个智能家居产业,安全防护不是一劳永逸的工程,而是需要持续演进和不断完善的长期承诺。
唯有如此,才能让消费者在享受智能生活便利的同时,获得真正的安心与信任。