近日，國家信息安全漏洞庫增加了名為“diqee diqee360 安全漏洞”的條目，此漏洞指向國內(nèi)廠商“締奇”所生產(chǎn)的名為diqee 360（該產(chǎn)品及該廠商與奇虎360無任何關系）的掃地機器人。

據(jù)悉，diqee360所出現(xiàn)的安全漏洞由信息安全從業(yè)者positive technologies在第一時間發(fā)現(xiàn)并上傳至github網(wǎng)站。后被國家信息安全漏洞庫收錄，并將其危害等級標注為“高危”。

根據(jù)其漏洞描述，該掃地機器人所內(nèi)置系統(tǒng)當中，真空吸塵器部分的‘request_set_wifipasswd’函數(shù)存在遠程代碼執(zhí)行漏洞。黑客可通過發(fā)送特制的udp數(shù)據(jù)包利用該漏洞以root權(quán)限執(zhí)行命令并可能借助默認密碼（888888）通過身份驗證。

據(jù)安全人士解釋，該漏洞將允許黑客從遠程控制此掃地機器人，包括讓它移動或觀看掃地機器人所拍攝的影像，也可能濫用其算力來挖礦。若黑客能直接接觸到被攻擊機器人，可植入木馬病毒對掃地機器人所連接wi-fi傳遞的信息進行攔截讀取。

據(jù)相關報道，此安全漏洞有可能影響與該掃地機器人處于同一局域網(wǎng)及iot裝置下的其它智能家居設備。

截止到發(fā)稿，通過國家信息安全漏洞庫，仍未見diqee 360官方有任何回應和漏洞修復的處置措施。