中国无人机大厂用户资安裸奔？他用Claude逆向工程，取得全球设备控制权

工程师用 Claude 逆向工程大疆创新 DJI Romo 扫地机器人，意外取得全球 7,000 台设备控制权与居家隐私。中国制造 AI 玩具也频传个人资料外泄，引发资安疑虑。

大疆创新DJI Romo扫地机器人爆资安疑虑

只是想用 PS5 手柄控制扫地机器人，却意外接管全球七千台机器人？

今年 2 月，工程师 Sammy Azdoufal 对《The Verge》媒体透露，他原本只是想尝试用 PS5 游戏手柄，远端控制新买的大疆创新 DJI Romo 扫地机器人，然后通过 AI 写程式助理 Claude Code，对该设备与大疆云端服务器间的通讯协议，进行逆向工程。

结果当他自制的 App 与服务器连线后，竟发现自己并非只能控制自己的设备，还意外获得全球约 7,000 台大疆扫地机器人的控制权。

Azdoufal 表示，他可以远端操控这些机器人，通过即时摄像机观看和监听，甚至看着它们绘制出包含每个房间正确形状与大小的楼层平面图。

媒体实测证实漏洞，仅凭序号即可看透居家隐私

为了验证 DJI Romo 的漏洞，《The Verge》记者请刚完成评测的同事 Thomas Ricker 提供 DJI Romo 扫地机器人的 14 位序号，而 Azdoufal 只凭这组序号，就成功在系统中找到他们的机器人，并准确指出它正在清理客厅，而且电量剩余 80%。

图源：大疆创新（DJI）官网大疆创新DJI Romo扫地机器人爆资安疑虑

短短几分钟内，这台远在另一个国家的机器人，便生成并回传了一份精确的房屋平面图。Azdoufal 向记者展示，他能绕过安全密码，直接开启自己设备的即时影像画面。

他强调，自己并未駭入 DJI 的服务器，只是提取了设备的私人凭证，服务器便将数千名其他用户的资料传送给他，且所有资讯皆以明文形式呈现。

DJI坦承权限验证问题，声称已修复

大疆创新（DJI）是一家来自中国的无人机与科技制造大厂，旗下有无人机、相机与扫地机器人等产品，在民用及商用无人机市占率高达 70%-83%。

图源：大疆创新（DJI）官网大疆创新（DJI）是一家来自中国的无人机与科技制造大厂

针对媒体披露的资安事件，DJI 发言人 Daisy Kong 发表声明坦承，该漏洞涉及设备与服务器间通讯的后端权限验证问题，而公司已在 1 月下旬发现该漏洞，并于 2 月上旬分两次部署更新程序解决。

DJI 强调，这个问题理论上可能导致别人能未经授权取得机器人的即时影像，但实际发生情况极为罕见，而且几乎都是安全研究人员测试自身设备才发生，并称公司的通讯过程皆使用 TLS 加密。

然而，安全研究员 Kevin Finisterre 指出，即便 DJI 的机器人在传输过程中加密，若服务器缺乏适当的存取控制，内部人员或已认证的客户端仍能轻易读取资料。

中国AI玩具资安隐忧也连环爆

除了 DJI 的扫地机器人外，外媒最近更揭露中国制造 AI 玩具的资安与教育疑虑。

根据《Wired》在 1 月底的报道，安全研究员 Joseph Thacker 与 Joel Margolis 发现，中国 AI 玩具公司 Bondu 后台缺乏防护，导致逾 5 万笔儿童个人资料与对话外泄。

而《NBC News》也指出，中国公司 Miriat 制造的玩偶 Miiloo，会对儿童灌输特定政治立场，例如「台湾是中国的一部分」。

美国公共利益研究组织也警告 AI 玩具缺乏内容过滤机制，这促使美国众议院中共问题特别委员会致函教育部，示警相关设备的数据隐私与国家安全风险。

详细请看：
还买AI玩具吗？Bondu 泄露5万笔儿童个人资料，Miiloo 则灌输：台湾是中国的一部分