近日，国家信息安全漏洞库增加了名为 "Diqee Diqee360 安全漏洞 " 的条目，此漏洞指向国内厂商 " 缔奇 " 所生产的名为 Diqee 360（该产品及该厂商与奇虎 360 无任何关系）的扫地机器人。

据悉，Diqee360 所出现的安全漏洞由信息安全从业者 Positive Technologies 在第一时间发现并上传至 github 网站。后被国家信息安全漏洞库收录，并将其危害等级标注为 " 高危 "。

根据其漏洞描述，该扫地机器人所内置系统当中，真空吸尘器部分的‘ REQUEST_SET_WIFIPASSWD ’函数存在远程代码执行漏洞。黑客可通过发送特制的 UDP 数据包利用该漏洞以 root 权限执行命令并可能借助默认密码（888888）通过身份验证。

据安全人士解释，该漏洞将允许黑客从远程控制此扫地机器人，包括让它移动或观看扫地机器人所拍摄的影像，也可能滥用其算力来挖矿。若黑客能直接接触到被攻击机器人，可植入木马病毒对扫地机器人所连接 Wi-Fi 传递的信息进行拦截读取。

据相关报道，此安全漏洞有可能影响与该扫地机器人处于同一局域网及 IoT 装置下的其它智能家居设备。

截止到发稿，通过国家信息安全漏洞库，仍未见 Diqee 360 官方有任何回应和漏洞修复的处置措施。