(巴塞罗那26日讯)程式设计师阿兹杜法尔原本只是想用游戏机PlayStation的遥控器,控制他的扫地机,但他意外获得了对其他7000台设备的远端存取权。
法新社报导,阿兹杜法尔的经历引起了人们对智能家居设备潜在安全风险的关注,中国制造商大疆创新(DJI)表示,已修复了软体中的漏洞。
这名在西班牙巴塞隆纳工作的法国程式设计师,本周在电话中告诉法新社,他出于好奇,尝试改装自己的DJI Romo扫地机。
阿兹杜法尔说:“他们有一个与扫地机连接的应用程式(app)。我想了解当我移动这个扫地机时,该应用程式会向这个扫地机发送什么讯息。”
连接游戏机的遥控器后,他想要让扫地机在电量不足时发出像哭泣的声音。32岁的他笑说:“有时候我的大脑很奇怪。”
阿兹杜法尔继续摆弄扫地机,想看看它的电池状态,但当他开始看到上千台其他的扫地机的数据时,他感到困惑和“有点害怕”。
他声称,“你可以获得所有房间的完整平面图,可以链接摄影机、麦克风”,以及每个设备的大致位置。
阿兹杜法尔是一家度假租赁平台的人工智能(AI)主管,他回忆说,当他将自己的发现告知朋友后,“我们都吓坏了,我开始给大疆发邮件”,询问有关明显安全漏洞的情况。
这名曾经从事网络安全工作的程式设计师说,他的妻子后来把扫地机上的摄影机遮住了。
由于没有立即得到该公司回复,阿兹杜法尔联系了专业科技媒体The Verge,记者给了他最近评测过的DJI Romo扫地机的14位元序号。
The Verge报导,这名法国人获得该记者家中的精确平面图,并看到扫地机正在使用。
报导称,他无法控制扫地机,也无法透过其摄影机观看或透过其麦克风收听,并指大疆据称在得知问题后,限制了对这些设备的权限。
通过两次更新解决问题
大疆的总部位于中国广东省深圳市,以无人机和其他高科技设备而闻名。该公司称其Romo系列是其“具有先进感测功能的旗舰级机器人吸尘器”。
阿兹杜法尔说,他是在去年12月购买扫地器,1月开始使用,之所以花这么多钱,是因为它“超级高级”,而且“我太傻了”。
大疆告诉法新社,公司“在1月下旬通过内部审查发现了影响大疆DJI Home(家用设备专属应用程式)的漏洞,并立即启动修复工作”。
该公司称,该问题已在2月初通过两次更新得到解决,“无需用户进行任何操作”。
“大疆创新始终坚持严格的资料隐私和安全标准,并已建立识别和解决潜在漏洞的流程。”大疆又指,公司已采用“行业标准加密技术”。
“我们非常重视安全界的报告,并会及时展开调查。我们正在努力进一步加强PIN码验证机制,并正在审查该研究人员提出的其他说法。”
该公司称:“我们的后端系统受到多层安全措施的保护,包括严格的存取控制,敏感的用户资料也受到保护,包括在适当情况下进行加密。”
