一名西班牙軟體工程師發現許多人家中常見的掃地機器人竟存在重大資安漏洞,若被有心人士利用,可能成為「偷窺機器」。該款機器人開發公司大疆(DJI)表示已解決此問題,而這次的發現也掀起智慧型裝置潛在的安全疑慮。
綜合外媒報導,西班牙工程師阿茲多法爾(Sammy Azdoufal)近期聯繫位於紐約的科技媒體The Verge,表示自己已遠端控制全球約7000台掃地機器人。他對自己的大疆Romo掃地機器人進行逆向工程,以便用Playstation 5遊戲手把來操縱它,隨後發現當他自創的遙控應用程式開始與大疆的伺服器通信時,大約7000台遍佈世界各地的機器人都做出回應。
更令人訝異的是,阿茲多法爾還能透過吸塵器的即時攝影機畫面進行監視與監聽,並從裝置收集超過10萬份資訊、看到機器人繪製出房屋每個房間的完整平面圖,甚至能利用掃地機器人的IP地址來確定其大致位置。
工程師表示,自己並非刻意試圖駭入其他裝置,且在發現後就立即連絡The Verge,告知該款掃地機器人存在安全漏洞。
掃地機器人的開發公司大疆指出,此問題已經解決,隨後也得到證實。
專家指出安全問題被開發商忽略
英國薩里大學(University of Surrey)計算機科學教授伍德沃德(Alan Woodward)表示,對於部份此類產品的製造商來說,安全性的順位似乎被往後推,「一種觀念為,要快速行動,必須創新才能在市場上立足,要做到價格最低並帶來新功能。但問題是,軟體開發早期就吸取了教訓,如果這麼做,最終會導致安全漏洞。」
消費者購買這類產品以讓生活更便利,然而駭客也因此更容易侵犯人們的隱私。《資訊安全與應用期刊》(Journal of Information Security and Applications)研究顯示,除了掃地機器人外,駭客還能控制照明系統、門鎖、監視攝影機、嬰兒監視器與暖氣系統等。
參考資料
衛報 The Verge






