2月14日,一起涉及大疆DJI Romo扫地机器人的安全事件引发广泛关注;研究人员萨米·阿兹杜法尔在尝试用游戏手柄连接设备时,意外发现大疆MQTT服务器存在严重设计缺陷。该漏洞不仅允许未经授权访问设备实时画面,还能获取房间布局、设备位置等敏感信息。
这起事件最耐人寻味之处,在于漏洞的发现者并非专业安全研究员,而漏洞本身却涉及系统性的架构缺陷。一次偶然的技术探索,折射出智能家居安全设计的深层隐患。对消费级智能硬件而言,用户隐私保护不能止步于传输加密,还需延伸至数据访问的每一个环节。如何在产品快速迭代与安全架构完善之间取得平衡,是整个行业在智能化浪潮中绕不开的问题。