PS5手把駭進大疆掃地機器人 6700戶家庭畫面全都看得到

記者許若茵／綜合報導

國外一名軟體工程師利用PS5遊戲手把控制大疆掃地機器人時，意外發現可以存取6700部掃地機器人的鏡頭權限，引發資安疑慮。對此，大疆表示，已立即啟動修復工作，也將持續實施更多安全增強措施。

綜合外媒報導，國外一名軟體工程師利用PS5遊戲手把控制大疆的掃地機器人時，發現可以遠端連線其他約6700台裝置，包含存取即時攝影鏡頭權限、家庭地圖與設備數據，6700戶家中狀況全都看得到，引發外界對於資安的疑慮。

對此，大疆（DJI）透過聲明表示，已於1月下旬通過內部審查，發現一個影響大疆DJI Home的漏洞，並立即啟動修復工作。該問題通過兩次更新得到解決，首次補丁於2月8日部署，後續更新於2月10日完成。修復程序已自動部署，無需用戶進行任何操作。

更多科技工作請上科技專區：https://techplus.1111.com.tw/

大疆解釋，該漏洞屬於後端權限驗證問題，影響設備與服務器之間基於MQTT協議的通信。儘管此問題在理論上存在未經授權訪問設備即時影像的可能性，但我方調查確認，實際發生此類情況的概率極低。幾乎所有已查明的相關行為，均為獨立安全研究人員出於上報目的對自有設備進行的測試，僅存在極少數潛在例外情況。大疆將持續實施更多安全增強措施，不斷提升安全防護能力。