[情報] 用PS5手把操控DJI掃地機器人，竟意外開

作者Winux (Windows X Linux)

看板C_Chat

標題[情報] 用PS5手把操控DJI掃地機器人，竟意外開

時間Wed Feb 25 15:13:23 2026

中國DJI爆資安漏洞！工程師用PS5手把操控掃地機器人，竟意外開啟全球7000台設備畫面 https://tw.news.yahoo.com/share/cae4b972-6dbe-4e8e-89f1-89b9f9ffc502 你有在用中國品牌「DJI 大疆」的掃地機器人嗎？一名軟體工程師在嘗試用 PS5 手把操控掃地機器人時，竟然意外挖出一個嚴重的智慧家庭資安漏洞，不只成功遠端控制設備，甚至還能看到全球近 7,000 台掃地機器人的即時畫面與居家資料根據外媒 Dexerto 報導，工程師 Sammy Azdoufal 原本只是拿新入手的 DJI 掃地機器人做實驗，自行開發 App，讓設備能用遊戲手把操控。但在測試過程中，他發現用來連線自家機器的驗證憑證，竟然同時能開啟大量其他用戶的設備權限。結果不只是「多控制幾台機器」這麼簡單，後端系統錯誤讓他能直接存取來自 24 個國家、將近 7,000 台掃地機器人的即時攝影機畫面、麥克風音訊、室內地圖與裝置資訊，幾乎等同於把別人家中的動態完全攤在眼前。漏洞的核心問題出在伺服器權限設計，系統在驗證單一裝置後，錯誤回傳了大量其他設備的資料，甚至只要透過序號，Azdoufal 就能遠端定位特定測試機、查看電量狀態，還能直接生成屋內平面圖。他強調自己並沒有駭入系統或繞過防護機制，只是利用 AI 程式輔助工具逆向分析掃地機器人與雲端伺服器的通訊方式，在操作自家設備時自然發現這個問題。在確認漏洞規模後，他將發現提供給媒體，相關消息也通報給 DJI。DJI 隨後對外表示，公司在一月底的內部檢查中已經發現 DJI Home 相關系統存在安全問題，並立即展開修補，目前已透過更新處理完成，但事件仍引發外界對智慧家庭隱私風險的高度關注。 ---- PS5手把立大功！不過真的是漏洞嗎？感覺更像是大疆配合黨安插在機器中的後門吧不過掃地機器人這領域海外也都被中國廠商的卷死了不是中國品牌就是中國品牌貼牌 https://i.imgur.com/8bJv070.png 也沒什麼其他選擇了太苦了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.187.140 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1772003606.A.C21.html

推 anpinjou: 中國不意外02/25 15:14

※ 編輯: Winux (125.228.187.140 臺灣), 02/25/2026 15:15:55

→ BOARAY: 那他們家無人機不就 02/25 15:16

推 awenracious: 不意外 02/25 15:16

→ shifa: 敢用就不要問 02/25 15:16

推 syldsk: 阿平怎麼都知道 02/25 15:17

推 WLR: 內部功能被外人觸發，確實是漏洞 02/25 15:17

推 deepelves: 你以為是漏洞，其實是... 02/25 15:18

推 wuwuandy: 並非錯誤 02/25 15:19

推 ayuhb: 不小心被你找到真理之門了 02/25 15:19

推 p4585424: 後門沒上鎖被發現了 02/25 15:20

推 Jerrybow: 抱歉造成用戶困擾，下次會修正到不會被你們發現 02/25 15:20