一名DIY爱好者在研究如何用PS5手柄控制 大疆 的Romo扫地机器人时，意外发现服务器存在严重权限漏洞。

他只用自己设备的私有访问令牌，就能获得全球约6700台同型号机器人的数据访问权限，包括：
• 实时摄像头画面
• 家庭2D楼层平面图
• 设备位置
• 清洁状态、电量、运行记录等

整个过程并非黑客入侵，而是服务器错误地把“个人权限令牌”当成了“通用权限”，导致数据泄露。

大疆表示已在2月8日和2月10日通过更新完成修复，用户无需手动操作。离谱…[馋嘴]