當7000台掃地機器人同時聽令於一人
DJI掃地機器人出現重大安全漏洞,全球7000台設備被單一用戶控制,暴露智慧家居隱私風險。
一個想用PS5手把控制掃地機器人的玩心,意外揭開了全球7000台家用設備的安全漏洞。
Sammy Azdoufal原本只想讓自己的DJI Romo掃地機器人變得更好玩。他開發了一個自製應用程式,準備用遊戲手把遠端操控。然而,當這個程式開始與DJI伺服器通訊時,意想不到的事情發生了:全球約7000台掃地機器人突然將他視為主人,完全聽從他的指令。
意外發現的巨大漏洞
Azdoufal與朋友測試時發現,他不僅能遠端控制這些機器人,還能透過內建攝影機和麥克風,即時觀看和監聽世界各地的家庭狀況。更驚人的是,他還能取得每台機器人繪製的2D房屋平面圖,完整掌握住宅格局。
這個漏洞源於DJI伺服器端的認證系統缺陷。正常情況下,用戶只能存取自己的設備,但系統漏洞讓單一帳戶能夠控制所有連網設備。DJI在接獲通報後已迅速修補漏洞,但這起事件揭露了智慧家居潛藏的深層問題。
智慧家居的隱形風險
在華人社會,掃地機器人已成為現代家庭的標配。2025年亞太地區智慧家居市場規模達2800億美元,其中掃地機器人佔重要比重。這些設備通常24小時連網,持續收集家庭環境資訊。
問題在於,多數消費者將這些設備視為「單純的清潔工具」,忽略了它們實際上是配備高解析度攝影機、麥克風,並掌握完整房屋格局的「移動監控設備」。從台灣的鴻海到中國的小米,各大廠商都推出類似產品,資安防護已成為整個產業的共同挑戰。
便利與安全的兩難
有趣的是,這次漏洞正是追求「便利性」的結果。為了讓用戶能在外出時遠端操控掃地機器人,系統設計為常時連線。但這種便利性反而成為安全隱患。
在亞洲市場,消費者對隱私和安全格外敏感,特別是在地緣政治緊張的背景下。68%的台灣消費者表示擔心中國製智慧家居設備的資料安全,而73%的香港用戶則優先選擇本地或歐美品牌。這種謹慎態度在某種程度上反映了對科技便利性的矛盾心理。
數位時代的新課題
更深層的問題是,我們正在建構一個充滿「數位眼睛」的生活環境。除了掃地機器人,智慧音箱、安全攝影機、智慧電視等設備都具備監控能力。當這些設備出現安全漏洞時,整個家庭的隱私都可能暴露。
對華人家庭而言,這個問題更加複雜。傳統文化重視家庭隱私,但現代生活又離不開科技便利。如何在享受智慧生活的同時保護隱私,成為每個家庭必須面對的現實挑戰。
相關文章
美國國防部正式確認:敵對勢力利用商業位置數據追蹤戰場士兵。參議員警告廣告科技產業已成「國家安全威脅」,數據經濟的隱患首次在軍事層面公開曝光。
開源框架Starlette驚爆重大漏洞,影響全球數百萬AI代理伺服器。MCP協議的認證憑證面臨竊取風險,企業與開發者應如何因應?深度分析。
從「說句好話就能破防」到需要深度技術知識的複雜攻擊,AI安全漏洞的演化揭示了一個更深層的問題:我們究竟在保護什麼?
從巴黎到台北,政府級間諜軟體攻擊記者與社運人士的事件頻傳。Apple、Google、Meta提供的免費防護功能,你啟用了嗎?本文帶你看清這場不對稱的數位戰爭。
觀點
分享您對這篇文章的看法
登入加入討論