谁能想到呢?就在2024年,一个海外网友竟然差点用PS5手柄控制了全球24个国家7000多台大疆ROMO扫地机器人。他用Anthropic的Claude Code AI助手,硬生生把ROMO的通信协议给逆向了出来。当他连接上大疆服务器的时候,发现所有机器人居然都能动弹,甚至能把摄像头画面和麦克风里的声音都偷听到。这一幕直接引爆了关于智能家居安全的大讨论。 好在大疆反应很快。今年1月下旬他们自己内部检查的时候,就发现了DJI Home App后端的验证有问题。后来有两名研究人员也通过漏洞赏金计划报了这个事儿,结果证明还真有大问题。现在修复工作已经搞定了,还部署了新更新彻底堵死了口子,连用户数据有没有泄露都查了个清清楚楚。 虽然现在看起来是风平浪静了,但这种事儿在扫地机器人上发生得其实不少。就在今年,美国那边就有黑客用同样的方法入侵了科沃斯Deebot X2 Omni,对着家里的宠物狂骂不说,还能让机器人到处乱跑。大疆也挺无奈地说,过去十年他们砸了不少钱在安全上。到现在已经有超过300名研究人员给他们提供过意见。以后他们打算像无人机那样,给ROMO和DJI Home App也弄个第三方的安全性审核认证,好让大家用得更放心。