大疆掃地機(jī)器人安全事件：研究員獲3萬(wàn)美元賞金，部分漏洞已修復(fù)

IT之家 3 月 7 日消息，今年情人節(jié)（2 月 14 日）那天，一則關(guān)于大疆掃地機(jī)器人安全漏洞的報(bào)道引發(fā)關(guān)注。

當(dāng)時(shí)有一名用戶為了用 PlayStation 手柄操控自己的 DJI Romo 掃地機(jī)器人，意外發(fā)現(xiàn)了一個(gè)涉及約 7000 臺(tái)設(shè)備的漏洞網(wǎng)絡(luò)，能夠遠(yuǎn)程查看他人家庭實(shí)時(shí)畫面。如今，事件有了最新進(jìn)展。大疆于當(dāng)?shù)貢r(shí)間 3 月 6 日就 DJI Home 應(yīng)用的后端驗(yàn)證問題發(fā)布聲明。

同時(shí)，研究員薩米 · 阿茲杜法爾（Sammy Azdoufal）今日向 The Verge 證實(shí)，大疆已就其發(fā)現(xiàn)的漏洞向其支付 3 萬(wàn)美元（IT之家注：現(xiàn)匯率約合 20.8 萬(wàn)元人民幣）賞金。大疆方面未透露具體是針對(duì)哪一項(xiàng)發(fā)現(xiàn)，但向 The Verge 證實(shí)已“獎(jiǎng)勵(lì)”一名未具名的安全研究員。

▲ DJI Romo 掃地機(jī)器人

阿茲杜法爾發(fā)現(xiàn)的核心漏洞主要涉及大疆 MQTT 服務(wù)器：當(dāng)他用自己的 DJI Romo 連接到大疆服務(wù)器時(shí)，服務(wù)器不僅回應(yīng)了他的設(shè)備，還將全球約 7000 臺(tái)其他設(shè)備的控制權(quán)一并暴露。

經(jīng)過驗(yàn)證，他可以遠(yuǎn)程操控上述約 7000 臺(tái)設(shè)備，可通過攝像頭查看和收聽實(shí)時(shí)畫面，甚至獲取完整的 2D 房間地圖，并通過 IP 地址定位設(shè)備位置。

部分漏洞已修復(fù)，部分仍需時(shí)日

大疆發(fā)言人 Daisy Kong 在聲明中確認(rèn)，阿茲杜法爾發(fā)現(xiàn)的另一項(xiàng)漏洞 —— 無(wú)需安全 PIN 碼即可查看 DJI Romo 視頻畫面問題已在 2 月底得到解決。

另外，對(duì)于最初報(bào)道中因風(fēng)險(xiǎn)過高而未詳細(xì)描述的另一項(xiàng)嚴(yán)重漏洞，大疆官方博客中聲稱已“完全解決”相關(guān)問題，但向 The Verge 的補(bǔ)充說明承認(rèn)，全面修復(fù)可能需要長(zhǎng)達(dá)一個(gè)月時(shí)間。“我們已開始升級(jí)整個(gè)系統(tǒng)，包括一系列更新，預(yù)計(jì)將在一個(gè)月內(nèi)全面實(shí)施。”

漏洞細(xì)節(jié)與修復(fù)時(shí)間線

阿茲杜法爾并非傳統(tǒng)意義上的安全研究員，他只是一家度假租賃公司的 AI 戰(zhàn)略負(fù)責(zé)人。他之前使用 Claude Code 逆向分析了大疆的服務(wù)器協(xié)議，發(fā)現(xiàn)其 MQTT 服務(wù)器以明文形式散播數(shù)據(jù)（每三秒一次），發(fā)送內(nèi)容包含序列號(hào)、清潔區(qū)域、剩余電量、行駛距離、返回充電狀態(tài)等信息的數(shù)包。

他在演示中僅憑同事的 DJI Romo 序列號(hào)，就準(zhǔn)確調(diào)出了該設(shè)備的信息。當(dāng)時(shí)該設(shè)備正在清潔客廳、剩余 80% 電量，并在幾分鐘內(nèi)生成了包含每個(gè)房間準(zhǔn)確形狀和尺寸的戶型圖。他還能繞過安全 PIN 碼，查看自己設(shè)備的實(shí)時(shí)視頻畫面。

數(shù)據(jù)存儲(chǔ)與訪問控制爭(zhēng)議

大疆強(qiáng)調(diào)，Romo 設(shè)備與服務(wù)器之間的通信始終采用 TLS 加密，歐洲等地區(qū)的設(shè)備數(shù)據(jù)存儲(chǔ)在美國(guó)的 AWS 云基礎(chǔ)設(shè)施上。但阿茲杜法爾指出，一旦通過身份驗(yàn)證連接到 MQTT 服務(wù)器，如果沒有適當(dāng)?shù)?ACL 防護(hù)措施，用戶即可在應(yīng)用層看到所有設(shè)備的明文消息。“TLS 對(duì)此無(wú)能為力 —— 它只保護(hù)通道，不保護(hù)通道內(nèi)的內(nèi)容免受其他授權(quán)參與者的窺探。”

阿茲杜法爾表示，即使到現(xiàn)在，大疆仍未修復(fù)他發(fā)現(xiàn)的所有漏洞。除了無(wú)需 PIN 碼查看視頻畫面外，還有一項(xiàng)嚴(yán)重漏洞他選擇暫不公開，以留給大疆更多修復(fù)時(shí)間。

研究員：我本來只是想用手柄遠(yuǎn)程操控掃地機(jī)器人

面對(duì)外界關(guān)于“未留足漏洞披露時(shí)間”的質(zhì)疑，阿茲杜法爾回應(yīng)稱，他并非安全專業(yè)人士，也沒有入侵任何系統(tǒng)或泄露敏感數(shù)據(jù)。“是的，我沒能遵守行業(yè)規(guī)則，但人們?yōu)榱隋X才遵守漏洞賞金計(jì)劃。我 TM 根本不在乎，我只想讓他們快點(diǎn)修復(fù)這問題。”