中國無人機大廠用戶資安裸奔？他用Claude逆向工程，取得全球設備控制權

工程師用 Claude 逆向工程大疆創新 DJI Romo 掃地機器人，意外取得全球 7,000 台設備控制權與居家隱私。中國製 AI 玩具也頻傳個資外洩，引發資安疑慮。

大疆創新DJI Romo掃地機器人爆資安疑慮

只是想用 PS5 手把控制掃地機器人，卻意外接管全球七千台機器人？

今年 2 月，工程師 Sammy Azdoufal 對《The Verge》媒體透露，他原本只是想嘗試用 PS5 遊戲手把，遠端控制新買的大疆創新 DJI Romo 掃地機器人，然後透過 AI 寫程式助理 Claude Code，對該設備與大疆雲端伺服器間的通訊協定，進行逆向工程。

結果當他自製的 App 與伺服器連線後，竟發現自己並非只能控制自己的設備，還意外獲得全球約 7,000 台大疆掃地機器人的控制權。

Azdoufal 表示，他可以遠端操控這些機器人，透過即時攝影機觀看和監聽，甚至看著它們繪製出包含每個房間正確形狀與大小的樓層平面圖。

媒體實測證實漏洞，僅憑序號即可看透居家隱私

為了驗證 DJI Romo 的漏洞，《The Verge》記者請剛完成評測的同事 Thomas Ricker 提供 DJI Romo 掃地機器人的 14 碼序號，而 Azdoufal 只憑這組序號，就成功在系統中找到他們的機器人，並準確指出它正在清理客廳，而且電量剩餘 80%。

圖源：大疆創新（DJI）官網大疆創新DJI Romo掃地機器人爆資安疑慮

短短幾分鐘內，這台遠在另一個國家的機器人，便生成並回傳了一份精確的房屋平面圖。Azdoufal 向記者展示，他能繞過安全密碼，直接開啟自己設備的即時影像畫面。

他強調，自己並未駭入 DJI 的伺服器，只是提取了設備的私人憑證，伺服器便將數千名其他用戶的資料傳送給他，且所有資訊皆以明文形式呈現。

DJI坦承權限驗證問題，聲稱已修復

大疆創新（DJI）是一家來自中國的無人機與科技製造大廠，旗下有無人機、相機與掃地機器人等產品，在民用及商用無人機市佔率高達 70%-83%。

圖源：大疆創新（DJI）官網大疆創新（DJI）是一家來自中國的無人機與科技製造大廠

針對媒體批露的資安事件，DJI 發言人 Daisy Kong 發聲明坦承，該漏洞涉及設備與伺服器間通訊的後端權限驗證問題，而公司已在 1 月下旬發現該漏洞，並於 2 月上旬分兩次部署更新程式解決。

DJI 強調，這個問題理論上可能導致別人能未經授權取得機器人的即時影像，但實際發生情況極為罕見，而且幾乎都是安全研究人員測試自身設備才發生，並稱公司的通訊過程皆使用 TLS 加密。

然而，安全研究員 Kevin Finisterre 指出，即便 DJI 的機器人在傳輸過程加密，若伺服器缺乏適當的存取控制，內部人員或已認證的客戶端仍能輕易讀取資料。

中國AI玩具資安隱憂也連環爆

除了 DJI 的掃地機器人外，外媒最近更揭露中國製 AI 玩具的資安與教育疑慮。

根據《Wired》在 1 月底的報導，安全研究員 Joseph Thacker 與 Joel Margolis 發現，中國 AI 玩具公司 Bondu 後台缺乏防護，導致逾 5 萬筆兒童個資與對話外洩。

而《NBC News》也指出，中國公司 Miriat 製造的玩偶 Miiloo，會對兒童灌輸特定政治立場，例如「台灣是中國的一部分」。

美國公共利益研究組織也警告 AI 玩具缺乏內容過濾機制，這促使美國眾議院中共問題特設委員會致函教育部，示警相關設備的數據隱私與國安風險。

詳細請看：
還買AI玩具嗎？Bondu洩露5萬筆兒童個資，Miiloo則灌輸：台灣是中國的一部分