一名男子意外地用PS5控制器控制了一大群机器人吸尘器，并获得了摄像头

　　一名软件工程师在试图用PlayStation 5控制器控制他的机器人吸尘器后，意外发现了一个主要的智能家居安全漏洞，却发现他可以访问世界各地的数千台设备。

　　萨米·阿兹杜法尔正在试验他的新DJI·罗莫机器人吸尘器，并开发了一个定制应用程序，以便他可以使用PS5控制器来控制它。但在测试设置时，他意识到用于控制自己设备的相同凭证也打开了成千上万其他人的大门。

　　据报道，Azdoufal突然可以看到遍布24个国家的近7000台机器人吸尘器，而不仅仅是在客厅里移动他的吸尘器。

　　意外的访问不仅允许远程控制；后端缺陷意味着他可以查看直播摄像头，通过麦克风收听，并从真空中检索详细的家庭地图和设备数据，这些信息可以有效地揭示人们家中发生的事情。

　　该问题源于服务器端权限问题。使用单个设备令牌进行身份验证后，系统会从许多其他设备返回数据，而不是限制对一台机器的访问。

　　据报道，Azdoufal仅使用一个序列号就展示了他可以定位一名记者的测试设备，查看其电池电量，并远程生成住宅地图。

　　尽管访问规模很大，Azdoufal说他没有侵入该公司的系统或绕过安全保护。他只是在试验自己的设备时，使用人工智能编码助手对真空与其云服务器的通信方式进行了逆向工程。

　　在确认了该漏洞后，他与记者分享了调查结果，记者提醒了DJI 。

　　“DJI在1月下旬通过内部审查发现了影响DJI主页的漏洞，并立即启动了补救措施， ”他们向《大众科学》解释道。

　　该公司后来表示，这个问题已经通过更新得到解决，尽管这一事件仍然引发了人们对智能家居隐私风险的更广泛担忧。

　　除了vacuums，用户还要小心，几乎任何东西都可能被黑。2023年，一位母亲在一个陌生人入侵了她孩子的婴儿监视器并开始在晚上和他说话后发出了警报。