有時候,我覺得我的生活就像按下了自動駕駛模式——接送孩子、追趕死線、準備晚餐,然後無限循環。家裡的智能小家電們,就是維持這一切順利運轉的神隊友。舉個例,我的掃地機器人,總在我埋首工作時,默默地把地板打理得一塵不染。正因如此,當我看到 DJI 掃地機器人被駭的新聞時,心裡著實「咯噔」了一下。
這個故事乍看之下幾乎令人難以置信:一個充滿好奇心的技術愛好者,在嘗試用自己的 PlayStation 手把來操作吸塵器時,竟意外地發現自己能夠進入一個由數千台掃地機器人組成的連網系統。這不只是基礎的控制權限——他甚至能看到其他用戶家中的攝影機畫面和導航數據。
「駭客」的意外發現:一個PS手把,竟打開7000個家庭的「後門」?
根據科技媒體《The Verge》的報導,一位名叫 Sammy Azdoufal 的資安研究員,在「改造」自己的 DJI Romo 掃地機器人時,發現了這個驚人的漏洞。他本來的目標很單純,只是想用電玩手把來操作它,增添一點樂趣。
但在這個過程中,他無意間發現,他自訂的這套系統竟然可以存取到 DJI 公司網絡上,成千上萬台同款掃地機器人的數據。
據報導,他最終進入了一個擁有大約 7,000 台連線裝置的系統,其中包含了即時的攝影機畫面和詳細的家庭導航路線圖。這個發現,赤裸裸地揭示了某些智慧裝置在與雲端服務溝通時,可能存在的致命脆弱性。
我們都成了「楚門的世界」主角?雲端漏洞的震撼警鐘
TechRadar 的後續報導更深入地解釋,這次事件暴露出來的問題,讓 Azdoufal 在某些情況下,甚至不需要輸入安全 PIN 碼,就能直接觀看即時的影像串流。
作為一個家長,這樣的標題無疑讓我眉頭緊鎖。DJI 在科技界並非無名小卒,它以消費級無人機聞名全球,產品遵循嚴格的協議並獲得多項認證。這樣一個大品牌,怎麼會如此輕易地讓一個外部人員,窺探到其用戶雲端的家庭影像?
這不禁讓人反思,我們是不是在不知不覺中,邀請了一個「特洛伊木馬」進入我們最私密的空間?
3萬美元的「懸賞」:是真心補牢,還是捉襟見肘的安撫?
在事件公開後,DJI 的反應相當迅速。公司確認他們先前已在處理部分漏洞,並在此後發布了額外的修復程式。
同時,他們也透過自家的安全計畫,向這位研究員發放了 30,000 美元的獎金——這基本上是承認了他的發現,確實幫助公司強化了系統的安全性。
然而,對我來說,這筆獎金感覺更像是在一個巨大的傷口上,貼上了一片小小的OK繃。DJI 聲稱繞過 PIN 碼和開放影像串流的問題已經解決,但報導也顯示,並非所有的安全缺陷都在第一時間被完全修補。
所以,我忍不住會想:如果連大公司的官方認證和內部測試都會錯過這麼大的漏洞,那 আমাদের家中還有多少其他號稱「絕對安全」的智慧裝置,其實只是在等待下一個「按錯按鈕」的人?
這對我們智慧家庭的未來,意味著什麼?
我多希望這個故事不會讓我對家裡的智慧小幫手們產生一絲懷疑,但它確實做到了。
就像許多忙碌的家庭一樣,我們依賴這些清潔裝置來維持生活的順暢。我的掃地機器人每週為我省下大把時間,是我不可或缺的得力助手。但當我讀到一個漏洞就可能讓數千個家庭的隱私被看光時,那份科技帶來的便利感,似乎也瞬間黯淡了不少。
真相是,我們大多數人在迎接這些裝置進入家門時,並未想得太多。我們信任那些 App、信任雲端連線,也信任包裝盒上的安全認證。
這個故事提醒了我們,有時候,那些我們深信不疑的系統,並不如我們想像中那樣「密不透風」。它適合所有享受智慧家庭便利,卻也開始對隱私安全感到一絲憂慮的你我。在享受科技帶來的美好時,或許我們都該學會更謹慎地按下那個「信任」的按鈕。
