文章总结： 本文报道了SammyAzdoufal发现DJIRomo扫地机器人高危漏洞的事件。他通过逆向工程发现仅需14位序列号即可远程控制全球6700台设备，窃取实时视听流及家庭平面图。该漏洞暴露了物联网认证机制的严重缺失，引发对智能家居隐私安全的担忧，强调了加强IoT设备防护的紧迫性。 综合评分： 68 文章分类： IoT安全,漏洞分析,安全大事件,逆向分析

某男子意外入侵6700台带摄像头的扫地机器人

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年3月2日 09:01 湖北

导读

在家中放置一台可自主运行且能连接互联网的机器人，这足以让任何人三思。而当这台机器人是一台配备摄像头和麦克风的移动吸尘器，并且只需序列号就能被世界任何地方的人劫持时，这就构成了一场真正的隐私恐怖事件。

萨米·阿兹杜法尔（Sammy Azdoufal）就是这样一位扫地机器人用户。他尝试用PS5手柄操控自己的DJI Romo扫地机器人时，意外发现了这个荒谬的安全漏洞。

他可以远程控制这些机器人，并通过实时摄像头观看和收听它们的运行情况，他还说他已经和朋友一起测试过了。他可以看到机器人绘制出房屋每个房间的地图，生成完整的二维平面图。他还可以利用任何机器人的IP地址来大致定位它的位置。

他说：“我发现我的设备只是浩瀚设备海洋中的一个。”他发现，自己竟然可以控制全球24个国家/地区的6700台Romo机器人，并完全访问它们生成的用户住宅平面图以及视频和音频流。

科技新闻网站The Verge联系到Azdoufal后，他仅凭14位数的序列号就立即访问了该媒体一名员工的Romo机器人。

Azdoufal是一家度假租赁公司的AI战略负责人；他告诉记者他用Claude Code对该款扫地机器人的协议进行了逆向工程，记者请刚刚评测完Romo的同事Thomas Ricker把Romo的序列号发给我们。

仅凭那14位数字，Azdoufal不仅能调出我们的机器人，还能准确识别出它正在清洁客厅，并且剩余电量还有80%。几分钟之内，我亲眼看到机器人生成并传输了我同事家的精确平面图，每个房间的形状和尺寸都准确无误，而这一切仅仅是通过一台位于国外的笔记本电脑输入几个数字实现的。

在Azdoufal几乎全程在推特上直播了他的发现，该事件引发了人们对其他具备音频或视频功能的物联网设备安全性的严重担忧——更不用说那些能够在用户家中自由移动的设备了。

新闻链接：

https://www.wired.com/story/security-news-this-week-area-man-accidentally-hacks-6700-camera-enabled-robot-vacuums/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《某男子意外入侵6700台带摄像头的扫地机器人》