最近的 DJI ROMO 掃地機器人有安全漏洞 這引發了人們對內建攝影機和麥克風的設備在我們家中移動時可能造成的後果的嚴重擔憂,因為這些設備可能成為第三方入侵的入口。此案在歐洲引起了重大影響,尤其是在西班牙等國家。 這些設備正開始在家庭中普及。.
看似簡單的高階清潔機器人,最後卻清楚地展現了… 權限和身分驗證管理不善 這可能會洩漏成千上萬用戶的隱私。在長達數天的時間裡,人們可以遠端控制ROMO吸塵器,查看其攝影機拍攝的畫面,監聽其麥克風,甚至在房主不知情的情況下繪製房屋的詳細平面圖。
一項揭示全球鴻溝的國內實驗
這個故事的主角是 薩米·阿茲杜法爾他是房屋租賃公司 Emerald Stay 的人工智慧策略總監,也是常駐巴塞隆納的應用程式開發人員。這一切都始於他幾乎是出於好奇而做出的決定。 將您的 DJI ROMO 吸塵器連接到 PlayStation 5 控制器 像操控遙控汽車一樣操控它。
為了實現這一目標,阿茲杜法爾創建了一個 遠端控制應用程式 他利用人工智慧助手,對大疆的通訊協定進行了逆向工程。他最初的目的是與自己的機器人通信,但當他連接到大疆的伺服器時,意想不到的事情發生了:成千上萬台並非他所有的吸塵器開始響應。
幾分鐘之內,他的筆記型電腦就辨識出了問題。 6.700至7.000台設備 分發者 24國家後來逐漸獲得了一些關注。 10.000 台設備 在ROMO機器人和其他連網裝置之間,每隔幾秒鐘,這些裝置就會發送包含狀態資料、清潔路線、序號和其他技術資訊的訊息,累計訊息數量超過 100.000 條 MQTT 訊息 僅需九分鐘。
此事的嚴重性不僅在於受影響的設備數量,還在於攻擊者僅憑一個手段就獲得了訪問權限: 私有代幣 從 Azdoufal 自己的機器人中提取。這個標識符旨在供伺服器識別合法用戶,但在實踐中卻起到了一種…的作用。 “萬能鑰匙” 這為成千上萬的其他機器人打開了大門。
專業媒體,例如 一觸即發 他們親身驗證了這個漏洞:一位記者讓阿茲杜法爾從巴塞隆納嘗試控制他的ROMO機器人,結果他僅憑了解機器人的某些資訊就成功遠端控制了它。 序列號無需額外密碼。
攻擊者可以利用ROMO看到什麼,又能做什麼?
此漏洞的影響範圍遠遠超出遠端開關吸塵器。由於權限驗證方面的這個缺陷,任何利用該漏洞的人都可以… 控制機器人的運動 未經所有者授權,即可存取極其敏感的資訊。
可存取的數據和功能包括 最先進型號的整合式攝像頭這使得用戶可以查看家中的即時圖像。此外,該系統還為所有連接用戶提供存取權限… 2D地圖 在清潔過程中生成的房屋,偵測每個房間、走廊和障礙物的佈局。
除此之外,還可以參考以下參數: 電池電量,精確路線 從機器人身上,攻擊者可以獲得它在任何給定時間正在清潔的房間,或者它沿途遇到的物體等資訊。有了這些數據,攻擊者就可以… 推論習慣和日常行為知道房屋何時無人居住,或找到房屋內特別敏感的區域。
在某些情況下,機器人也可以作為解決問題的起點。 大概位置 用戶資訊可透過IP位址或相關網路資訊取得。這種組合——包括家庭地圖、圖像、音訊和技術數據——將簡單的設備轉變為功能強大的智慧家庭工具。
阿茲杜法爾堅稱,在他的測試過程中, 他沒有訴諸蠻力手段。 他也沒有以傳統方式破解加密系統。據他自己所述,他只是使用了設備的令牌,發現由於伺服器設計缺陷,他得以取得數千名其他用戶的資料。
漏洞運作原理:令牌和後端問題
此次事件的核心在於雙方之間的通訊系統。 ROMO機器人和DJI Home平台它使用 MQTT 協定即時發送和接收資料。這項技術在物聯網中很常見,因為它輕量高效,但它需要… 嚴格的許可證管理 這樣,每個設備只能存取自己的資訊。
正如該公司自己解釋的那樣,問題出在… 後端權限驗證失敗問題不在於通訊加密。也就是說,資料在網路上傳輸是安全的,但一旦進入大疆的基礎設施,決定每個客戶端可以看到哪些內容的控制設定就沒有正確配置。
實際上,Azdoufal 機器人的私有代幣充當了 全域標識符 這使得系統能夠訂閱來自其他設備的訊息、接收它們的遙測數據,甚至執行遠端操作。該漏洞導致系統將這些請求視為合法請求,而沒有正確驗證每個請求是否僅來自授權的機器人。
這種類型的漏洞尤其嚴重,因為它發生在「伺服器端」。即使用戶使用了加密連接和看似安全的應用程序,如果後端沒有實施安全措施,漏洞仍然可能被利用。 嚴格的存取控制策略掌握了正確知識的攻擊者可以在製造商的雲端環境中自由移動。
網路安全專家指出,此類案例表明,僅靠加密是不夠的: TLS保護通道然而,這並不能阻止配置錯誤的服務將敏感資訊傳遞給錯誤的接收者。正因如此,這些措施才顯得格外重要。 外部安全審計 以及漏洞賞金計劃,特別是對於那些真正進入用戶家中的產品。
DJI的回應:快速修復補丁並發布冷靜訊息
在 Azdoufal 宣布發現漏洞並將其隨後在國際媒體上發布後,大疆創新已確認漏洞已解決。 完全解決據該公司發言人Daisy Kong稱,公司內部在1月下旬發現了DJI Home的問題,並隨後開始推出補丁。
具體而言,該公司聲稱已推出 2月8日發布第一個補丁隨後還有進一步的更新。 10二月 確保所有情況都應用了該修正 服務節點該公司堅稱,正是這第二次更新最終將解決方案擴展到了其整個基礎設施,恢復了最初失敗的權限控制。
大疆強調,這次故障僅限於一家公司。 未經授權存取的理論可能性 該公司表示,他們獲取了ROMO的即時視訊和其他數據,並指出實際檢測到的案例“極為罕見”,且主要與測試這些設備的安全研究人員有關。此外,該公司也強調: 通訊並非以明文形式傳輸。 並且加密始終保持啟動狀態。
在收到阿茲杜法爾的詳細報告後,該公司重申:“目前尚無證據表明存在更廣泛的影響。「關於其用戶群以及問題已經解決。然而,這位研究人員本人已向美國媒體承認,他仍然能夠檢測到 又一次嚴重失敗 與 ROMO 相關,目前 ROMO 不願公開,以免被他人利用。
該公司堅稱他們保持 嚴格的隱私和安全標準他們投資了行業級加密解決方案,並設立了漏洞賞金計劃,以鼓勵負責任地報告此類發現。
對西班牙和歐洲用戶的影響
在歐洲的背景下, 個人資料保護 鑑於 GDPR 的嚴格監管,像 DJI ROMO 資料外洩這樣的事件絕不會被忽視。儘管該公司堅稱實際受害者人數非常有限,但事實上,從技術上講,訪問是可能的。 攝影機、麥克風和家庭地圖 數千名用戶受到影響這一事實本身就令人擔憂。
在西班牙等越來越多的家庭選擇智慧家庭和連網裝置的國家,這個案例提醒我們: 機器人吸塵器不僅僅是家用電器。它是一款移動感應器,可以在整個房子裡移動,並能非常精確地描繪出一個家庭的生活方式、他們使用的空間、他們存放某些物品的地方,或者他們通常什麼時候不在家。
歐洲監管機構和隱私倡導者長期以來一直警告: 具有攝影機和麥克風的設備存在的風險 從智慧音箱到可視門鈴和家庭安防攝像頭,整合設備無所不在。 ROMO事件再次印證了越來越多的案例表明,並非所有品牌都同樣重視安全問題。
此外,由於它是一家…公司 全球基礎設施和分散式伺服器關於資料的具體儲存位置、存取權限以及管理管轄權等問題,仍有疑問。雖然加密使得外部第三方難以存取數據,但理論上,公司內部員工或部門可以處理這些信息,這提高了對製造商和供應商問責的要求。
對於歐洲用戶而言,這類事件通常也會轉化為… 加強監管審查 此外,人們也面臨著為家用物聯網產品採用特定網路安全認證的壓力,而這在布魯塞爾和各國的首都都引發了討論。
機器人吸塵器的使用者可以採取哪些措施?
儘管大疆堅稱 無需採取進一步行動 從使用者的角度來看,鑑於補丁已經應用,本集明確提出了一些實用建議,可以幫助降低任何連網機器人吸塵器的風險,無論它是否是該品牌的產品。
首先,建議 定期檢查韌體更新 以及相關的行動應用程式。大多數製造商都啟用了自動更新功能,但最好還是檢查一下設置,確保您的設備保持最新狀態,尤其是在看到類似這樣的新聞之後。
也建議 限制權限 授予應用程式的權限:例如,評估是否絕對有必要從家外啟用遠端訪問,或者在不使用特定功能時,應用程式是否有必要永久擁有手機相機或麥克風的權限。
另一種謹慎的做法是 控制房屋區域 機器人移動的區域。許多型號都允許您設定限制區域或虛擬牆。防止吸塵器進入特別敏感的房間——例如存放文件的辦公室、兒童房或處理私人資訊的區域——可以降低潛在事故的影響。
最後,保持…很有用 對互聯設備的關鍵觀點 對於融入家庭的設備:檢查製造商的安全歷史記錄,查看它以前是否出現過問題,審查它收集的數據類型以及如何存儲這些數據,不要以為僅僅因為它是流行的產品就一定安全。
的情況下 DJI ROMO 顯而易見,即使是擁有技術專長和廣泛國際影響力的品牌,也可能忽略權限驗證失敗,而這可能會導致嚴重的後果。家庭數位化帶來了便利和自動化,但也意味著必須認識到,如果設計或維護出現問題,每個連網設備都可能成為安全隱患。
雖然漏洞已被修復,但新的研究正在進行中,該事件對製造商和用戶來說都是一個警鐘:衡量機器人吸塵器的安全性,不僅要看它的清潔效果如何,還要看它如何保護它在工作房屋中看到、聽到和學到的東西。
