The Verge
·
DJI Romo 机器人吸尘器的安全性极差,这名用户远程访问了数千台设备
💡
原文英文,约2000词,阅读约需8分钟。
📝
内容提要
一名用户通过反向工程发现DJI机器人吸尘器的安全漏洞,能够远程访问7000台设备的实时视频和数据。尽管DJI声称已修复漏洞,但安全专家仍对其数据保护措施表示担忧,此事件引发了对智能家居设备安全性的关注。
🎯
关键要点
-
用户通过反向工程发现DJI机器人吸尘器的安全漏洞,能够远程访问7000台设备的实时视频和数据。
-
用户能够控制这些吸尘器,并生成房间的2D平面图。
-
DJI声称已修复漏洞,但安全专家对其数据保护措施表示担忧。
-
事件引发了对智能家居设备安全性的关注,尤其是关于数据传输和存储的安全性。
-
DJI承认存在后端权限验证问题,可能导致黑客访问实时视频。
-
尽管DJI进行了修复,但仍有其他未解决的漏洞。
-
安全专家指出,服务器内部人员仍可能访问加密数据,存在安全隐患。
-
用户认为,及时公开漏洞有助于加快修复进程,尽管可能不符合传统的报告流程。
❓
延伸问答
DJI Romo 机器人吸尘器的安全漏洞是什么?
用户通过反向工程发现DJI Romo的安全漏洞,能够远程访问7000台设备的实时视频和数据。
DJI 对于安全漏洞的回应是什么?
DJI 声称已修复漏洞,但安全专家对其数据保护措施表示担忧,认为仍有其他未解决的漏洞。
用户是如何发现DJI Romo的安全问题的?
用户通过反向工程自己的DJI Romo吸尘器,意外发现可以控制其他7000台设备。
DJI Romo的安全漏洞对智能家居设备的影响是什么?
此事件引发了对智能家居设备安全性的关注,尤其是数据传输和存储的安全性。
DJI Romo的漏洞是否已经完全修复?
虽然DJI进行了修复,但安全专家指出仍有其他未解决的漏洞,且内部人员可能仍能访问加密数据。
用户对DJI的漏洞披露有什么看法?
用户认为及时公开漏洞有助于加快修复进程,尽管这可能不符合传统的报告流程。
➡️
