图为一架大疆创新(DJI)Romo扫地机。(图取自大疆网站)

(巴塞罗那26日讯)程式设计师阿兹杜法尔原本只是想用游戏机PlayStation的遥控器,控制他的扫地机,但他意外获得了对其他7000台设备的远端存取权。

法新社报导,阿兹杜法尔的经历引起了人们对智能家居设备潜在安全风险的关注,中国制造商大疆创新(DJI)表示,已修复了软体中的漏洞。

这名在西班牙巴塞隆纳工作的法国程式设计师,本周在电话中告诉法新社,他出于好奇,尝试改装自己的DJI Romo扫地机。

阿兹杜法尔说:“他们有一个与扫地机连接的应用程式(app)。我想了解当我移动这个扫地机时,该应用程式会向这个扫地机发送什么讯息。”

连接游戏机的遥控器后,他想要让扫地机在电量不足时发出像哭泣的声音。32岁的他笑说:“有时候我的大脑很奇怪。”

阿兹杜法尔继续摆弄扫地机,想看看它的电池状态,但当他开始看到上千台其他的扫地机的数据时,他感到困惑和“有点害怕”。

他声称,“你可以获得所有房间的完整平面图,可以链接摄影机、麦克风”,以及每个设备的大致位置。

阿兹杜法尔是一家度假租赁平台的人工智能(AI)主管,他回忆说,当他将自己的发现告知朋友后,“我们都吓坏了,我开始给大疆发邮件”,询问有关明显安全漏洞的情况。

这名曾经从事网络安全工作的程式设计师说,他的妻子后来把扫地机上的摄影机遮住了。

由于没有立即得到该公司回复,阿兹杜法尔联系了专业科技媒体The Verge,记者给了他最近评测过的DJI Romo扫地机的14位元序号。

The Verge报导,这名法国人获得该记者家中的精确平面图,并看到扫地机正在使用。

报导称,他无法控制扫地机,也无法透过其摄影机观看或透过其麦克风收听,并指大疆据称在得知问题后,限制了对这些设备的权限。

通过两次更新解决问题

大疆的总部位于中国广东省深圳市,以无人机和其他高科技设备而闻名。该公司称其Romo系列是其“具有先进感测功能的旗舰级机器人吸尘器”。

阿兹杜法尔说,他是在去年12月购买扫地器,1月开始使用,之所以花这么多钱,是因为它“超级高级”,而且“我太傻了”。

大疆告诉法新社,公司“在1月下旬通过内部审查发现了影响大疆DJI Home(家用设备专属应用程式)的漏洞,并立即启动修复工作”。

该公司称,该问题已在2月初通过两次更新得到解决,“无需用户进行任何操作”。

“大疆创新始终坚持严格的资料隐私和安全标准,并已建立识别和解决潜在漏洞的流程。”大疆又指,公司已采用“行业标准加密技术”。

“我们非常重视安全界的报告,并会及时展开调查。我们正在努力进一步加强PIN码验证机制,并正在审查该研究人员提出的其他说法。”

该公司称:“我们的后端系统受到多层安全措施的保护,包括严格的存取控制,敏感的用户资料也受到保护,包括在适当情况下进行加密。”

廖慧音

热门新闻

阅读全文

【新加坡大选】行动党蝉联执政 工人党政治版图扩大

阅读全文

烧烤摊违反行管令 老板顾客全被对付

阅读全文
档案照

哈萨克爆发不明肺炎 致死率远高于新冠病毒

阅读全文

CNN记者讲述北京防疫 女主播惊讶摇头