近日,智能硬件制造商大疆创新披露一起涉及家用机器人的网络安全事件。技术分析显示,其ROMO系列扫地机器人因通信协议验证存在缺陷,面临被未授权访问的风险。潜在攻击者可能获取实时摄像画面、环境音频及房屋平面图等敏感数据。事件溯源显示,漏洞来自设备与DJI Home应用程序后端验证机制的设计问题。安全专家指出,这类风险在快速迭代的物联网行业较为常见:部分厂商更关注功能上线速度,容易在加密协议、权限控制等基础安全环节投入不足。据国际网络安全联盟统计,2023年全球智能家居设备披露的漏洞数量较上年增长近四成。
智能家居加速普及,安全不应只在事件发生后再补救,更需要制度化、常态化的预防与验证。ROMO漏洞处置的进展显示,内部审查、外部研究者协同与第三方评估的结合,正在成为提升产品可信度的重要方式。面向未来,只有将安全能力嵌入研发、运营与服务全链条,才能在技术创新与用户权益之间建立更可靠的防护体系。