1.新聞網址︰ https://www.ntdtv.com/b5/2026/02/25/a104070311.html 2.新聞來源︰ 新唐人 3.完整新聞標題： 大疆掃地機爆嚴重漏洞 男子意外獲取7千家庭監控畫面 4.完整新聞內容︰ https://i.imgur.com/m3CWP2p.jpeg 大疆掃地機器人爆出嚴重漏洞，西班牙一名男子意外獲取到7000家庭監控畫面。（大疆掃 地機器人廣告圖） 【新唐人北京時間2026年02月25日訊】西班牙一男子在將大疆掃地機器人連接到遙控器時 ，意外地發現了一個令人震驚的智能家居安全漏洞——他可以實時訪問來自24個國家近 7000個家庭中的攝像頭、麥克風和房屋平面圖。 據英國衛報與科技媒體「The Verge」報導，阿茲杜法爾 （Sammy Azdoufal）是一名軟體 工程師，他想用遊戲機的控制手柄，來操控他的大疆掃地機器人DJI Romo。他用了一款人 工智能程式設計助手，對掃地機器人與大疆遠端雲端伺服器的通訊方式進行了逆向工程。 接下來發生的事情，就令人感到不可思議了。 阿茲杜法爾發現，當他自創的遙控應用程式開始與大疆的伺服器連接時，不僅僅是一台掃 地機做出了回應。而是遍布世界各地的大約7000台掃地機，都把存取權限同時授予了他。 阿茲杜法爾發現，他可以通過掃地機的即時攝影機畫面，進行檢視和監聽，還能從這些設 備獲取超過10萬個資訊。他還可以利用任何掃地機的IP地址，來確定其大致位置。 也就是說，他發現了一個後端安全漏洞，這個漏洞可以讓連網的掃地機變成監控設備，在 主人不知情的情況下監視他們。 阿茲杜法爾把這一發現告訴了科技網站「The Verge」。為了驗證，該網站記者將自己家 中的大疆DJI Romo掃地機器人的序號，提供給阿茲杜法爾。幾分鐘之後，阿茲杜法爾就看 到這台掃地機器人正在清潔記者的客廳，電量還剩80%，並同步傳回了記者的房屋平面圖 。 這個漏洞是一個非常低級的技術問題。大疆的MQTT訊息代理伺服器（用來連機器人跟雲端 ），完全沒分主題權限控制。只要用一台設備的令牌驗證，就能以明文形式查看其他設備 的數據傳遞。 阿茲杜法爾表示，他並未入侵大疆的伺服器，也認為自己沒有違反任何規則。他沒有利用 漏洞牟利，而是選擇公開此事。 「人們參與漏洞賞金計劃是為了錢。我不在乎錢。我只想讓這個問題得到解決。」他告訴 科技媒體The Verge。 儘管大疆對科技媒體The Verge聲稱已經修復漏洞後，阿茲杜法爾進行測試後發現，仍然 可以獲得數千台機器人的即時數據。大疆隨後發布了一份更完整的聲明，承認存在後端權 限驗證問題，並於2月8日和10日發布了兩個補丁。 阿茲杜法爾表示，其它漏洞仍未修復，包括一個「PIN 碼繞過」的漏洞，該漏洞允許用戶 在沒有所需安全PIN碼的情況下查看大疆掃地機器人的視訊串流。 這一問題引起對智能居家設備的警覺。在社交媒體上人們議論紛紛，也有網友質疑並非此 問題疏忽大意。 「說實話，在這個時代，這肯定是某個國家為了收集情報而故意為之。難怪美國禁售大疆 無人機。我一開始還以為他們有點杞人憂天呢！」 「怎麼知道這不是人為設計的呢？」 「我假裝很驚訝…又一個來自.cn的NAT穿透MQTT後門？不會吧！」 「這就是不要相信中共的理由。」 （記者金晶綜合報導/責任編輯：林清） 5.附註、心得、想法︰ 設備有漏洞被破解後，被破解的危害應該局限在被破解的那個設備上 但現在情況卻是該用戶可以 "實時訪問來自24個國家近7000個家庭中的攝像頭、麥克風和 房屋平面圖" ，這個能稱作漏洞嗎，還是某種預留好可以遠端監控的功能，只差什麼時候 要激活使用而已？ 就算這個所謂的"漏洞"被修復了，那也改變不了大疆的伺服器具有"實時訪問來自24個國 家近7000個家庭中的攝像頭、麥克風和房屋平面圖"的能力，用戶個人隱私被駭客看光跟 被大疆看光不都是個人隱私被侵犯嗎 美國把大疆列入禁止在美國銷售的黑名單，那肯定都是有國安理由、有安全根據的啊 -- 於貴州省平塘縣掌布鄉發現的「藏字石」，藏於距今 2.7億年左右的二疊統棲霞組 深灰色岩中，石上六個大字「中國共產黨亡」，可謂是「天滅中共」、天意使然， 中國共產黨就是古今中外各種預言中的末世魔鬼，迷惑欺騙全人類的赤龍撒旦，望 百姓明鑒，曾入中共黨團隊者，記得退黨、退團、退隊，三退抹去獸印，與惡黨劃 清界線，善惡報應之時才不至於隨惡黨一起遭報，給自己選擇一個光明美好的未來! https://i.imgur.com/MGxr2Ng.jpg https://youtu.be/OSqNGxXB1tg --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.227.51.97 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/HatePolitics/M.1772084848.A.46F.html