DJI Romo 机器人吸尘器的安全性极差,这名用户远程访问了数千台设备
💡
原文英文,约2000词,阅读约需8分钟。
📝
内容提要
一名用户通过反向工程发现DJI机器人吸尘器的安全漏洞,能够远程访问7000台设备的实时视频和数据。尽管DJI声称已修复漏洞,但安全专家仍对其数据保护措施表示担忧,此事件引发了对智能家居设备安全性的关注。
🎯
关键要点
- 用户通过反向工程发现DJI机器人吸尘器的安全漏洞,能够远程访问7000台设备的实时视频和数据。
- 用户能够控制这些吸尘器,并生成房间的2D平面图。
- DJI声称已修复漏洞,但安全专家对其数据保护措施表示担忧。
- 事件引发了对智能家居设备安全性的关注,尤其是关于数据传输和存储的安全性。
- DJI承认存在后端权限验证问题,可能导致黑客访问实时视频。
- 尽管DJI进行了修复,但仍有其他未解决的漏洞。
- 安全专家指出,服务器内部人员仍可能访问加密数据,存在安全隐患。
- 用户认为,及时公开漏洞有助于加快修复进程,尽管可能不符合传统的报告流程。
➡️
