一名软件工程师意外发现了一个机器人吸尘器系统中的严重安全漏洞,使他能够访问来自24个国家近7000台设备的数据。在使用视频游戏手柄控制一个新的机器人吸尘器时,该开发者创建了自己的远程控制应用程序。在使用基于人工智能的软件的过程中,他弄清楚了设备如何与公司的云服务器通信。事实证明,允许他控制自己机器人的凭据也授予了他访问实时摄像头视频流、麦克风录音、地图以及数千台其他设备状态数据的权限。这一漏洞揭示了一个庞大的互联网连接机器人网络,如果落入不法分子之手,可能会变成在主人不知情的情况下进行监视的工具。幸运的是,这位工程师没有出于恶意利用该漏洞,而是将他的发现分享给了The Verge,后者又联系了公司以报告此问题。该公司确认了该问题,并表示已经通过两次自动更新修复了它,并计划引入额外的安全改进。处于漏洞中心的机器人吸尘器是DJI Romo型号,价格约为2000美元,大小相当于一只大狗或一个小冰箱。
