1.新闻网址︰ https://www.ntdtv.com/b5/2026/02/25/a104070311.html 2.新闻来源︰ 新唐人 3.完整新闻标题： 大疆扫地机爆严重漏洞 男子意外获取7千家庭监控画面 4.完整新闻内容︰ https://i.imgur.com/m3CWP2p.jpeg 大疆扫地机器人爆出严重漏洞，西班牙一名男子意外获取到7000家庭监控画面。（大疆扫 地机器人广告图） 【新唐人北京时间2026年02月25日讯】西班牙一男子在将大疆扫地机器人连接到遥控器时 ，意外地发现了一个令人震惊的智能家居安全漏洞——他可以实时访问来自24个国家近 7000个家庭中的摄像头、麦克风和房屋平面图。 据英国卫报与科技媒体「The Verge」报导，阿兹杜法尔 （Sammy Azdoufal）是一名软体 工程师，他想用游戏机的控制手柄，来操控他的大疆扫地机器人DJI Romo。他用了一款人 工智能程式设计助手，对扫地机器人与大疆远端云端伺服器的通讯方式进行了逆向工程。 接下来发生的事情，就令人感到不可思议了。 阿兹杜法尔发现，当他自创的遥控应用程式开始与大疆的伺服器连接时，不仅仅是一台扫 地机做出了回应。而是遍布世界各地的大约7000台扫地机，都把存取权限同时授予了他。 阿兹杜法尔发现，他可以通过扫地机的即时摄影机画面，进行检视和监听，还能从这些设 备获取超过10万个资讯。他还可以利用任何扫地机的IP地址，来确定其大致位置。 也就是说，他发现了一个後端安全漏洞，这个漏洞可以让连网的扫地机变成监控设备，在 主人不知情的情况下监视他们。 阿兹杜法尔把这一发现告诉了科技网站「The Verge」。为了验证，该网站记者将自己家 中的大疆DJI Romo扫地机器人的序号，提供给阿兹杜法尔。几分钟之後，阿兹杜法尔就看 到这台扫地机器人正在清洁记者的客厅，电量还剩80%，并同步传回了记者的房屋平面图 。 这个漏洞是一个非常低级的技术问题。大疆的MQTT讯息代理伺服器（用来连机器人跟云端 ），完全没分主题权限控制。只要用一台设备的令牌验证，就能以明文形式查看其他设备 的数据传递。 阿兹杜法尔表示，他并未入侵大疆的伺服器，也认为自己没有违反任何规则。他没有利用 漏洞牟利，而是选择公开此事。 「人们参与漏洞赏金计划是为了钱。我不在乎钱。我只想让这个问题得到解决。」他告诉 科技媒体The Verge。 尽管大疆对科技媒体The Verge声称已经修复漏洞後，阿兹杜法尔进行测试後发现，仍然 可以获得数千台机器人的即时数据。大疆随後发布了一份更完整的声明，承认存在後端权 限验证问题，并於2月8日和10日发布了两个补丁。 阿兹杜法尔表示，其它漏洞仍未修复，包括一个「PIN 码绕过」的漏洞，该漏洞允许用户 在没有所需安全PIN码的情况下查看大疆扫地机器人的视讯串流。 这一问题引起对智能居家设备的警觉。在社交媒体上人们议论纷纷，也有网友质疑并非此 问题疏忽大意。 「说实话，在这个时代，这肯定是某个国家为了收集情报而故意为之。难怪美国禁售大疆 无人机。我一开始还以为他们有点杞人忧天呢！」 「怎麽知道这不是人为设计的呢？」 「我假装很惊讶…又一个来自.cn的NAT穿透MQTT後门？不会吧！」 「这就是不要相信中共的理由。」 （记者金晶综合报导/责任编辑：林清） 5.附注、心得、想法︰ 设备有漏洞被破解後，被破解的危害应该局限在被破解的那个设备上 但现在情况却是该用户可以 "实时访问来自24个国家近7000个家庭中的摄像头、麦克风和 房屋平面图" ，这个能称作漏洞吗，还是某种预留好可以远端监控的功能，只差什麽时候 要激活使用而已？ 就算这个所谓的"漏洞"被修复了，那也改变不了大疆的伺服器具有"实时访问来自24个国 家近7000个家庭中的摄像头、麦克风和房屋平面图"的能力，用户个人隐私被骇客看光跟 被大疆看光不都是个人隐私被侵犯吗 美国把大疆列入禁止在美国销售的黑名单，那肯定都是有国安理由、有安全根据的啊 -- 於贵州省平塘县掌布乡发现的「藏字石」，藏於距今 2.7亿年左右的二叠统栖霞组 深灰色岩中，石上六个大字「中国共产党亡」，可谓是「天灭中共」、天意使然， 中国共产党就是古今中外各种预言中的末世魔鬼，迷惑欺骗全人类的赤龙撒旦，望 百姓明鉴，曾入中共党团队者，记得退党、退团、退队，三退抹去兽印，与恶党划 清界线，善恶报应之时才不至於随恶党一起遭报，给自己选择一个光明美好的未来! https://i.imgur.com/MGxr2Ng.jpg https://youtu.be/OSqNGxXB1tg --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.227.51.97 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/HatePolitics/M.1772084848.A.46F.html