西班牙工程师意外「接管」7000台 DJI 扫地机器人，智能家电安全又出漏洞

智慧家庭装置为生活带来便利，但同时也可能打开资安后门。近日，一名西班牙软件工程师意外发现，他竟能远程控制全球约 7,000 台扫地机器人，甚至查看实时影像与收集大量装置讯息。随着智慧家居市场预计在 2032 年达到 1,390 亿美元规模，产业高速成长背后，安全机制是否跟得上创新步伐，成为无法忽视的关键问题。

尝试改装扫地机，却意外发现全球漏洞

根据科技媒体《The Verge》报道，这起事件源于西班牙软件工程师 Sammy Azdoufal 的一次实验。他原本只是想对自己新购买的 DJI Romo 扫地机器人进行逆向工程，让装置可以通过 PlayStation 5 手把操控。

然而，在他自制的远端控制应用程式与 DJI 伺服器建立连线后，事情出现了意料之外的发展：不只一台机器人回应，而是全球约 7,000 台扫地机器人同时「把他当成主人」。

Azdoufal 发现，他不仅能够透过装置的即时镜头观看画面、收听声音，还收集了超过 100,000 则来自不同机器人的讯息数据。更令人震惊的是，他还能透过机器人的 IP 位址推算出装置的大致地理位置。

这意味着，只要掌握相同的存取凭证，就可能大规模取得其他使用者设备的控制权。

DJI 回应：漏洞已修补、Azdoufal 担心被告

值得注意的是，Azdoufal 表示自己并无恶意，也并非刻意入侵其他设备。他主动联络通报这项漏洞，希望问题能被正视与修复。

DJI 随后证实问题已经解决，并在社群平台 X 上公开感谢 Azdoufal 的回报。

DJI 表示：「您的负责任反馈对我们而言极为宝贵。」

Azdoufal 也在 X 上幽默回应，自称「the vacuum guy」，还开玩笑说收到许多人主动提供免费扫地机器人。

尽管如此，由于媒体争相报道，Azdoufal 也担心 DJI 会找理由向他提告。

资安专家示警：智慧装置安全常被忽略

事实上，这并非个案。英国萨里大学（University of Surrey）计算机科学教授 Alan Woodward 指出，许多智慧产品制造商在产品开发初期，往往将「创新」与「抢市」摆在优先位置，而安全则成为事后补强的选项。

Woodward 表示，产业常抱持「快速行动、打破常规」的心态，希望推出更便宜、功能更多的新产品，但软体开发早期就已经证明，若忽略资安设计，最终将付出漏洞代价。

他指出，智慧装置的安全问题并非单一软体元件错误，而是整体系统设计问题，包括：

装置本身的软体如何与云端伺服器互动

伺服器如何与手机应用程式连线

身分验证机制是否有效隔离不同用户

只要其中一个环节出现设计缺陷，就可能产生连锁风险。

智慧家庭市场爆发，风险同步升高

根据研究机构 MarketsandMarkets 的数据，全球智慧家庭市场预计在 2032 年达到 1,390 亿美元规模。从智慧灯光、门锁、监视器、婴儿监控器到暖气系统，各类装置快速渗透家庭生活。

然而，《Journal of Information Security and Applications》的一项研究指出，骇客曾成功控制：

照明系统

电子门锁

安全摄影机

婴儿监视器

暖气系统

扫地机器人事件只是其中之一。当设备连网越多，潜在攻击面也同步扩大。

漏洞根源：预设凭证与权限隔离不足

在这起扫地机事件中，Azdoufal 之所以能取得其他装置控制权，是因为他的装置凭证竟可存取其他机器人的原因。

Woodward 建议，企业应强制使用者在首次启用产品时设定专属密码，而非使用统一或可推导的预设凭证。同时，开发团队也必须全面理解系统如何可能被入侵，而非只专注于单一模块。

他强调，资安不只是写程式的一部分，而是整体产品设计文化的一部分。

消费者也需提高警觉

除了企业端责任，消费者也应审慎评估智慧装置带来的隐私风险。

Woodward 表示：「不是因为做得到，就代表应该这么做。」

智慧家电确实让生活更便利，但当装置拥有摄影机、麦克风与定位能力时，一旦遭到滥用，后果可能远超预期。

这篇文章 西班牙工程师意外「接管」七千台 DJI 扫地机器人，智慧家电资安又出漏洞 最早出现于 链新闻 ABMedia。