IT 之 3 月 7 日音讯包头储罐保温工程 ，本年情东说念主节（2 月 14 日）那天，则对于大疆扫地机器东说念主安全破绽的报说念激发矜恤。

那时知名用户为了用 PlayStation 手柄操控我方的 DJI Romo 扫地机器东说念主，偶然发现了个波及约 7000 台斥地的破绽集中，大致良友稽查他东说念主庭及时画面。如今，事件有了新阐述。大疆于当地技艺 3 月 6 日就 DJI Home 诓骗的后端考据问题发布声明。

同期，谈判员萨米 · 阿兹杜法尔（Sammy Azdoufal）当天向 The Verge 证实，大疆已就其发现的破绽向其支付 3 万好意思元（IT 之注：现汇率约 20.8 万元东说念主民币）赏金。大疆面未涌现具体是针对哪项发现，但向 The Verge 证实已"励"名未具名的安全谈判员。

▲ DJI Romo 扫地机器东说念主包头储罐保温工程

阿兹杜法尔发现的中枢破绽主要波及大疆 MQTT 作事器：当他用我方的 DJI Romo 相连到大疆作事器时，作事器不仅回复了他的斥地，还将众人约 7000 台其他斥地的狂妄权并败露。

进程考据，他不错良友操控上述约 7000 台斥地，可通过录像头稽查和收听及时画面，甚而取得齐全的 2D 房间舆图，并通过 IP 地址定位斥地位置。

部分破绽已素养，部分仍需时日

大疆发言东说念主 Daisy Kong 在声明中阐述包头储罐保温工程 ，阿兹杜法尔发现的另项破绽 —— 需安全 PIN 码即可稽查 DJI Romo 画面问题已在 2 月底得到处置。

另外，对于初报说念中因风险过而未详备描绘的另项严重破绽，大疆官博客中宣称已"处置"联系问题，但向 The Verge 的补充讲明承认，素养可能需要长达个月技艺。"咱们已初始升通盘系统，包括系列新，展望将在个月内膨大。"

破绽细节与设就地间线

阿兹杜法尔并非传统道理上的安全谈判员，他仅仅度假租出公司的 AI 政策矜重东说念主。他之前使用 Claude Code 逆向分析了大疆的作事器公约，发现其 MQTT 作事器以明文相貌折柳数据（每三秒次），管道保温施工发送实际包含序列号、清洁区域、剩余电量、行驶距离、复返充电情状等信息的数包。

他在演示中仅凭共事的 DJI Romo 序列号，就准确调出了该斥地的信息。那时该斥地正在清洁客厅、剩余 80 电量，并在几分钟内生成了包含每个房间准确相貌和尺寸的户型图。他还能绕过安全 PIN 码，稽查我方斥地的及时画面。

数据存储与看望狂妄争议

大疆强调，Romo 斥地与作事器之间的通讯耐久采选 TLS 加密，欧洲等地区的斥地数据存储在好意思国的 AWS 云基础尺度上。但阿兹杜法尔指出，旦通过身份考据相连到 MQTT 作事器，要是莫得允洽的 ACL 护法子，用户即可在诓骗层看到统统斥地的明文音讯。" TLS 对此能为力 —— 它只保护通说念，不保护通说念内的实际受其他授权参与者的侦探。"

阿兹杜法尔暗示，即使到现时，大疆仍未素养他发现的统统破绽。除了需 PIN 码稽查画面外，还有项严重破绽他选拔暂不公开，以留给大疆多设就地间。

谈判员：我底本仅仅念念用手柄良友操控扫地机器东说念主

濒临外界对于"未留足破绽透露技艺"的质疑，阿兹杜法尔回复称，他并非安全业东说念主士，也莫得入侵任何系统或表示明锐数据。"是的，我没能盲从行业法例，但东说念主们为了钱才盲从破绽赏金缱绻。我 TM 根底不在乎，我只念念让他们快点素养这问题。"

1.本网站以及本平台支持关于《新广告法》实施的“极限词“用语属“违词”的规定包头储罐保温工程 ，并在网站的各个栏目、产品主图、详情页等描述中规避“违禁词”。
2.本店欢迎所有用户指出有“违禁词”“广告法”出现的地方，并积极配合修改。
3.凡用户访问本网页，均表示默认详情页的描述，不支持任何以极限化“违禁词”“广告法”为借口理由投诉违反《新广告法》，以此来变相勒索商家索要赔偿的违法恶意行为。