工程師PS5手把操控掃地機　意外揭全球7000台設備資安漏洞

記者楊智仁／綜合報導

一名軟體工程師在測試用 PlayStation 5 手把操控掃地機器人時，意外發現重大智慧家庭資安漏洞，竟能存取全球近7000台設備的影像與資料，引發外界對物聯網安全的關注。

▼PS5手把操控掃地機意外揭資安漏洞。（圖／翻攝自Sony、DJI）

工程師 Sammy Azdoufal 原本只是為了替新購入的 DJI Romo 掃地機器人開發自訂 App，希望透過 PS5 控制器遠端操控，然而在測試過程中，他發現用於登入自己設備的憑證，竟可連帶存取其他用戶的裝置資料。根據外媒報導，他不僅能操控自家掃地機，還可查看分布於 24 個國家的近 7000 台機器，令人憂心的是，漏洞並非僅限於遠端移動設備，由於伺服器端權限控管出現問題，只要透過單一設備的驗證 Token 登入，系統便會回傳多台裝置資料，而非僅限單一機器。

這意味著他能夠查看即時攝影畫面、啟用麥克風收音，甚至下載用戶家中平面地圖與設備資訊，幾乎等同於窺探住家內部情況，他甚至僅憑序號，就成功定位一名記者的測試機器，查詢電池電量並遠端生成住家地圖。Azdoufal 強調，他並未入侵公司系統或刻意繞過安全防護，而是在研究自家設備與雲端伺服器通訊方式時，透過 AI 程式助理進行逆向分析，意外發現問題。

確認漏洞後 Azdoufal 將發現提供給媒體，媒體隨即通報 DJI，官方表示，公司於1月底內部審查時已發現影響「DJI Home」的漏洞，並立即啟動修補措施，後續更新已解決問題，但事件仍引發對智慧家庭隱私風險的廣泛討論。