意外!玩家用PS5手柄竟掌控6700台大疆扫地机器人控制权
一起因 DIY 爱好者尝试用 PS5 游戏手柄控制大疆 Romo 扫地机器人而引发的安全漏洞事件,在科技圈引起了广泛关注,这一意外事件不仅暴露了设备存在的安全隐患,也为智能家居设备的安全问题敲响了警钟。
漏洞意外曝光
此次事件的主角是 DIY 爱好者萨米·阿兹杜法尔,他在新入手大疆 Romo 扫地机器人后,觉得用 PS5 手柄控制机器人十分有趣,他借助 Claude Code 软件逆向工程了机器人与大疆服务器的通信协议,并自制了一款远程控制应用,令人意想不到的是,当这款应用连接服务器后,出现了权限失控的情况,阿兹杜法尔仅仅提取了自家设备的私有令牌,便意外获得了全球约 7000 台 Romo 扫地机器人的响应。
严重安全威胁
The Verge 记者现场见证了这一漏洞的演示过程,在短短 9 分钟内,阿兹杜法尔的电脑就记录了来自 24 个国家的 6700 台大疆设备,收集到 10 万余条设备消息,这些消息包含了设备序列号、清洁房间、所见场景、行驶距离、充电时间以及遇到的障碍物等大量重要信息,更可怕的是,仅凭同事托马斯·里克提供的 14 位设备序列号,阿兹杜法尔就能精准查看机器人正在清洁客厅、剩余 80%电量的状态,还能获取同事家的精准楼层平面图,他甚至能绕过自身机器人的安全 PIN 码查看实时画面,还将一款只读版应用分享给法国一名 IT 咨询公司 CTO 贡扎格·丹布里库尔,对方在未配对设备的情况下,也能远程查看自家 Romo 的摄像头画面。
原因分析
阿兹杜法尔强调,自己并没有入侵大疆服务器,也没有违反任何规则,没有破解、暴力破解任何系统,问题出在他提取的自家设备私有令牌上,这本是用于验证自身设备访问权限的密钥,却被大疆服务器误判为通用权限,从而导致全球数千台设备的数据泄露。
官方回应与解决措施
此事经 The Verge 曝光后,大疆官方迅速作出回应,表示已完成漏洞修复,这一事件虽然得到了及时处理,但也让人们对智能家居设备的安全问题产生了更多的担忧,随着智能家居设备的普及,越来越多的家庭开始使用各种智能设备,如智能门锁、智能摄像头、智能家电等,这些设备在为人们带来便利的同时,也存在着一定的安全风险,一旦设备出现安全漏洞,用户的个人隐私和家庭安全都将受到威胁。
智能家居安全的重要性
类似的智能家居安全事件并非个例,此前就有报道称,某些智能摄像头被黑客入侵,导致用户的私人生活被曝光;一些智能门锁的密码被破解,使得家庭面临被盗的风险,这些案例都提醒我们,智能家居安全不容忽视,设备制造商应该加强安全研发,提高设备的安全性能,及时修复安全漏洞;用户在使用智能家居设备时,也应该提高安全意识,定期更新设备软件,设置强密码,避免使用公共网络连接设备等。
更多一手游戏信息请关注慈云游戏网,我们将为您带来更多精彩内容。
《空洞骑士:丝之歌》发布DLC前最后的重要更新 新增繁体中文本地化!