DJI 近日宣布向安全研究人員 Sammy Azdoufal 支付 30,000 美元獎金,以表彰其發現 Romo 掃地機器人的嚴重安全漏洞。Sammy Azdoufal 先前揭露,透過使用 PlayStation 控制器,竟能進入包含 7,000 台掃地機器人的遠端控制網絡,甚至能直接查看用戶家中的即時畫面。此事件引發全球對智能家居私隱的高度關注,而 DJI 隨後也證實已對相關漏洞進行修復。
重點文章
漏洞修復進度與獎勵機制
根據 Sammy Azdoufal 提供的電子郵件顯示,DJI 針對該項重大發現提供了高額獎金,儘管官方未明確指明是哪一項具體漏洞。DJI 發言人 Daisy Kong 表示,掃地機器人無需安全 PIN 碼即可查看串流影片的漏洞,已在 2026 年 2 月底前完成修復。針對其他尚未公開的深層漏洞,DJI 承諾將在一個月內完成全系統的升級與修補工作,確保用戶的數據安全。
官方網誌說明與外部驗證
DJI 在今日發佈的官方網誌中提到,公司一直致力於提升產品安全性,並對兩位獨立安全研究人員的貢獻表示感謝。DJI 強調,雖然內部曾自行發現部分問題,但研究人員的介入加速了修復進程。此外,Romo 掃地機器人雖已獲得 ETSI、歐盟及 UL 等多項國際安全認證,但此次事件顯示現有認證制度仍有改進空間,DJI 計劃持續將產品及應用程式送交第三方機構進行嚴格審核。
深化安全社群合作關係
為了避免類似風險再次發生,DJI 表示將進一步加強與安全研究社群的聯繫。該公司計劃推出全新的合作模式,鼓勵全球技術人員共同尋找產品漏洞,並承諾會以更透明、更具建設性的方式處理安全回報。這項舉措標誌著 DJI 在處理網絡安全問題上的態度轉變,旨在透過開放合作來維護智能產品的市場信譽與用戶信任。
