开发者Sammy Azdoufal在尝试将PS5手柄与其新购入的大疆Romo扫地机器人连接时，意外揭露了一个严重的全球性安全漏洞。Azdoufal原本只想通过PS5手柄远程操控自己的机器人，体验“开赛车”般的清扫乐趣。

他利用Anthropic的AI编程助手Claude Code对大疆App的通信协议进行了逆向工程，并编写了一款自定义控制程序。

当他的程序连接到大疆的服务器时，返回的不仅是他自己那台机器人的信息。由于大疆的MQTT消息代理服务器缺乏针对特定主题的访问控制，只要拥有有效的设备Token，系统就会错误地授予对全球约7000台机器人的控制权。

在未授权的情况下，他可以访问分布在24个国家/地区的机器人的实时摄像头画面、麦克风音频、家庭2D平面图以及通过IP地址获取的粗略地理位置。大疆 已确认该漏洞存在，并表示相关问题已在2月上旬通过服务器端更新及固件推送逐步得到修复。

据科技媒体The Verge报道，在漏洞得到初步修复后，Azdoufal最终实现了其初衷：成功用PS5手柄在自家客厅“驾驶”扫地机器人。