作者sakaba (早起的鸟儿)
看板Gossiping
标题[新闻] 大疆扫地机爆严重漏洞 男子意外获7千家庭
时间Thu Feb 26 11:37:39 2026
大疆扫地机爆严重漏洞 男子意外获取7千家庭监控画面
【新唐人2026年02月25日讯】西班牙一男子在将大疆扫地机器人连接到遥控器时,意外地
发现了一个令人震惊的智能家居安全漏洞——他可以实时访问来自24个国家近7000个家庭
中的摄影机、麦克风和房屋平面图。
据英国卫报与科技媒体「The Verge」报导,阿兹杜法尔 (Sammy Azdoufal)是一名软体
工程师,他想用游戏机的控制手柄,来操控他的大疆扫地机器人DJI Romo。他用了一款人
工智能程式设计助手,对扫地机器人与大疆远端云端伺服器的通讯方式进行了逆向工程。
接下来发生的事情,就令人感到不可思议了。
https://i.ntdtv.com/assets/uploads/2026/02/id104070349-Untitled.jpg
大疆扫地机器人爆出严重漏洞,西班牙一名男子意外获取到7000家庭监控画面。
(大疆扫地机器人广告图)
阿兹杜法尔发现,当他自创的遥控应用程式开始与大疆的伺服器连接时,不仅仅是一台扫
地机做出了回应。而是遍布世界各地的大约7000台扫地机,都把存取权限同时授予了他。
阿兹杜法尔发现,他可以通过扫地机的即时摄影机画面,进行检视和监听,还能从这些设
备获取超过10万个资讯。他还可以利用任何扫地机的IP地址,来确定其大致位置。
也就是说,他发现了一个後端安全漏洞,这个漏洞可以让连网的扫地机变成监控设备,在
主人不知情的情况下监视他们。
阿兹杜法尔把这一发现告诉了科技网站「The Verge」。为了验证,该网站记者将自己家
中的大疆DJI Romo扫地机器人的序号,提供给阿兹杜法尔。几分钟之後,阿兹杜法尔就看
到这台扫地机器人正在清洁记者的客厅,电量还剩80%,并同步传回了记者的房屋平面图
。
这个漏洞是一个非常低级的技术问题。大疆的MQTT讯息代理伺服器(用来连机器人跟云端
),完全没分主题权限控制。只要用一台设备的令牌验证,就能以明文形式查看其他设备
的数据传递。
https://ntdtv.com/assets/uploads/2024/10/id103922148-GettyImages-1242429073.jpg
图为2022年7月12日,在中国南部广东省深圳的一家大疆专卖店,一架无人机正在飞行。
(JADE GAO/AFP via Getty Images)
阿兹杜法尔表示,他并未入侵大疆的伺服器,也认为自己没有违反任何规则。他没有利用
漏洞牟利,而是选择公开此事。
「人们参与漏洞赏金计划是为了钱。我不在乎钱。我只想让这个问题得到解决。」他告诉
科技媒体The Verge。
尽管大疆对科技媒体The Verge声称已经修复漏洞後,阿兹杜法尔进行测试後发现,仍然
可以获得数千台机器人的即时数据。大疆随後发布了一份更完整的声明,承认存在後端权
限验证问题,并於2月8日和10日发布了两个补丁。
阿兹杜法尔表示,其它漏洞仍未修复,包括一个「PIN 码绕过」的漏洞,该漏洞允许用户
在没有所需安全PIN码的情况下查看大疆扫地机器人的视讯串流。
这一问题引起对智能居家设备的警觉。在社交媒体上人们议论纷纷,也有网友质疑并非此
问题疏忽大意。
「说实话,在这个时代,这肯定是某个国家为了收集情报而故意为之。」
「难怪美国禁售大疆无人机。我一开始还以为他们有点杞人忧天呢!」
「怎麽知道这不是人为设计的呢?」
「我假装很惊讶…又一个来自.cn的NAT穿透MQTT後门?不会吧!」
「这就是不要相信中共的理由。」
(记者金晶综合报导/责任编辑:林清)
https://www.ntdtv.com/b5/2026/02/25/a104070311.html
--
╭────────────────╮ 1. 不为人知的马克思──信仰邪教
│ 《共产主义的终极目的》 │ 2. 邪灵毁灭人类的路线图
│
第二章 红魔阴谋 毁灭人类 │ 3. 中共──万变不离其邪
│全书
http://tinyurl.com/y8dmulzr│ 4. 先给人点甜头,再让人吃尽苦头
│影片
http://tinyurl.com/yay6tpk3│ 5. 「受苦的还是工人和农民」所揭示的秘密
╰────────────────╯ 6. 共产主义的终极目的:毁灭人类
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.216.47.247 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1772077070.A.D0F.html
1F:推 gn01693664: 黑熊还敢用吗? 42.79.11.83 02/26 11:39
2F:→ F35: 原来扫地机有设镜头 61.218.10.180 02/26 11:39
3F:嘘 Granatha: 小米出包再来说…223.137.148.117 02/26 11:39
4F:推 dias7812: 全世界的扫地机都在扫我家的地图 49.216.24.149 02/26 11:40
5F:推 therockwx: 不能才是新闻 39.15.0.203 02/26 11:40
6F:→ jokem: 呵呵 邪教洗钱被抓 223.137.192.60 02/26 11:41
7F:→ purin3333: 太赞了吧 123.252.7.23 02/26 11:41
8F:→ RRADA: 谁叫你帐号米码都用admin 123.192.160.22 02/26 11:42
9F:推 Lavaro: 一定是自己先玩腻了、看腻了才举报,一定 223.140.232.96 02/26 11:42
10F:→ Lavaro: 很好玩 223.140.232.96 02/26 11:42
11F:推 johnny9667: 没人会想看 210.242.90.181 02/26 11:43
12F:推 scum5566: 不意外吧125.224.142.134 02/26 11:47
13F:→ ultraccs: 大概就没改帐密 111.82.88.237 02/26 11:49
14F:嘘 whitefox: 阿兹杜法尔当骇客还这麽高调不打自招 114.24.94.161 02/26 11:50
15F:嘘 whitenoise: 如果报导为真,那工程师是在搞骇客吧 223.138.14.181 02/26 11:52
16F:→ whitenoise: 犯罪行为还能变成政治宣传工具,瞎 223.138.14.181 02/26 11:53
17F:→ whitenoise: 台湾一些智障家电连骇都不用就破解 223.138.14.181 02/26 11:54
18F:推 superbeast: 新唐人 嘻嘻 42.79.55.137 02/26 11:54
19F:→ whitenoise: 根据各家技术应用的不同,有人不知道 223.138.14.181 02/26 11:55
20F:→ whitenoise: 有些扫地机是有镜头的? 223.138.14.181 02/26 11:55
21F:推 peterwu4: 跟小米汽车一样,喊一下开前行李箱一整 61.222.220.37 02/26 11:57
22F:嘘 silveryfox99: 发正念呀﹐都能解病毒了不知道嘛 61.216.153.157 02/26 11:57
23F:→ peterwu4: 排的小米车子都打XD 61.222.220.37 02/26 11:57
24F:推 orze04: 所以他的token哪来的? 114.137.47.158 02/26 11:58
25F:推 henry9: 八卦蠢粉红,新唐人不可信,只能相信CCTV 1.168.97.188 02/26 12:02
26F:→ AoWsL: 有啊 剧本我看过 111.71.46.46 02/26 12:02
27F:→ henry9: ,XD 1.168.97.188 02/26 12:02
29F:→ siloin: 大疆扫地机已经卖到西班牙去啦? 1.163.214.111 02/26 12:04
30F:→ AoWsL: 新唐人有什麽了不起?世界不是只有新唐人 111.71.46.46 02/26 12:04
31F:推 takamiku: 这太爽了吧 直接变互联网114.140.137.116 02/26 12:24
32F:推 neos042: 这看起来像是在当骇客呀... 49.215.44.152 02/26 12:34
33F:→ CIDgreen: 网路能看其他地方的监视镜头是新闻吗? 60.251.182.68 02/26 12:51
34F:推 Ericfox: 哇塞,这样是不是可以执行斩首行动了? 101.8.51.160 02/26 14:41
35F:→ humour: 太好了,什麽时候台湾买得到?118.167.210.211 02/26 14:57