DJI修復ROMO重大安全漏洞，數千台掃地機器人資料恐遭外洩

一名軟體工程師發現DJI雲端基礎架構存在重大安全漏洞，可能導致數千台掃地機器人設備的用戶家庭資訊外洩。DJI已修復該漏洞，並承諾向發現者發放3萬美元（約新台幣96萬元）的漏洞獎勵金。

5 天前

大疆DJI

軟體韌體更新

飛行安全

文章重點

DJI雲端架構存在重大安全漏洞，數千台ROMO掃地機器人資料恐遭外洩

軟體工程師發現漏洞後獲DJI承諾3萬美元漏洞獎勵金

漏洞可能暴露用戶家庭空間地圖及設備使用紀錄等敏感資訊

DJI已完成漏洞修復，建議用戶盡速更新韌體確保安全

DJI修復ROMO重大安全漏洞，懸賞3萬美元獎勵發現者

一名軟體工程師近日揭露了大疆DJI雲端基礎架構中的一個重大安全漏洞，該漏洞可能導致數千台ROMO系列掃地機器人設備遭到入侵，進而暴露用戶的家庭隱私資訊。DJI在確認漏洞後已迅速進行修補，並承諾向這位發現漏洞的工程師發放3萬美元（約新台幣96萬元）的漏洞獎勵金（Bug Bounty）。

根據報導，這項安全漏洞存在於DJI的雲端服務架構中，攻擊者若利用此漏洞，可能得以存取數千台連網掃地機器人的相關資料，潛在影響包括用戶家庭的空間地圖、設備使用紀錄等敏感資訊。對於擁有ROMO系列產品的用戶而言，這無疑是一項嚴重的隱私安全疑慮。

DJI對此事件採取了積極回應的態度。在接獲漏洞通報後，公司迅速展開修復作業，並透過漏洞獎勵計畫（Bug Bounty Program）向發現者承諾3萬美元的獎金。這項獎勵金額反映出該漏洞的嚴重程度，同時也顯示DJI對於產品安全的重視。

隨著DJI從無人機領域擴展至智慧家庭市場，其產品的網路安全問題也備受關注。掃地機器人等智慧家電會蒐集大量的家庭環境資料，一旦發生資料外洩，對用戶隱私的影響不容小覷。此次事件再度凸顯物聯網（IoT）設備在資安防護上的重要性，也提醒消費者應定期更新設備韌體以確保安全。

建議ROMO系列掃地機器人的用戶確認設備已更新至最新版本的韌體，以確保漏洞修補已生效。

原文來源： 查看原文

常見問題

DJI ROMO安全漏洞影響了哪些設備？

該漏洞主要影響DJI旗下ROMO系列掃地機器人，透過雲端基礎架構的漏洞，攻擊者可能存取數千台連網設備的用戶家庭資訊，包括空間地圖及使用紀錄等敏感資料。

DJI如何處理這次安全漏洞事件？

DJI在接獲通報後迅速修復漏洞，並透過漏洞獎勵計畫（Bug Bounty Program）向發現漏洞的軟體工程師承諾發放3萬美元（約新台幣96萬元）的獎勵金。

ROMO掃地機器人用戶該如何保護自己？

建議用戶立即檢查並更新設備至最新版韌體，確保安全修補已生效。同時應定期關注DJI官方公告，及時了解後續安全更新資訊。