ล่าสุด ช่องโหว่ด้านความปลอดภัยในเครื่องดูดฝุ่นหุ่นยนต์ DJI ROMO เรื่องนี้ก่อให้เกิดความกังวลอย่างมากเกี่ยวกับสิ่งที่อาจเกิดขึ้นเมื่ออุปกรณ์ที่มีกล้องและไมโครโฟนในตัวซึ่งเคลื่อนที่ไปมาภายในบ้านของเรา กลายเป็นช่องทางให้บุคคลที่สามเข้าถึงข้อมูลได้ คดีนี้ส่งผลกระทบอย่างมากทั่วทวีปยุโรป โดยเฉพาะในประเทศอย่างสเปน อุปกรณ์เหล่านี้เริ่มเข้ามามีบทบาทในบ้านเรือนมากขึ้นเรื่อยๆ.
สิ่งที่ดูเหมือนจะเป็นหุ่นยนต์ทำความสะอาดระดับไฮเอนด์ธรรมดาๆ กลับกลายเป็นตัวอย่างที่ชัดเจนมากว่า... การจัดการสิทธิ์และการตรวจสอบสิทธิ์ที่ไม่ดี มันสามารถละเมิดความเป็นส่วนตัวของผู้ใช้หลายพันคนได้ เป็นเวลาหลายวัน ที่สามารถควบคุมเครื่องดูดฝุ่น ROMO จากระยะไกล ดูภาพจากกล้อง ฟังเสียงผ่านไมโครโฟน และแม้กระทั่งวาดแผนผังบ้านอย่างละเอียดโดยที่เจ้าของบ้านไม่รู้ตัว
การทดลองภายในประเทศที่เปิดเผยให้เห็นถึงความเหลื่อมล้ำระดับโลก
ตัวเอกของเรื่องนี้คือ แซมมี่ อัซดูฟาลเขาเป็นผู้อำนวยการฝ่ายกลยุทธ์ปัญญาประดิษฐ์ของบริษัทให้เช่าบ้าน Emerald Stay และเป็นนักพัฒนาแอปพลิเคชันที่อาศัยอยู่ในบาร์เซโลนา ทุกอย่างเริ่มต้นขึ้นเมื่อเขาตัดสินใจด้วยความอยากรู้อยากเห็น เชื่อมต่อเครื่องดูดฝุ่น DJI ROMO ของคุณเข้ากับคอนโทรลเลอร์ PlayStation 5 เพื่อควบคุมมันราวกับว่าเป็นรถบังคับวิทยุ
เพื่อให้บรรลุเป้าหมายนี้ อัซดูฟาลจึงสร้าง... แอปพลิเคชันรีโมทคอนโทรล เขาใช้ผู้ช่วย AI ในการวิเคราะห์และถอดรหัสโปรโตคอลการสื่อสารของ DJI ความตั้งใจแรกเริ่มของเขาคือการสื่อสารกับหุ่นยนต์ของตัวเองเท่านั้น แต่เมื่อเขาเชื่อมต่อกับเซิร์ฟเวอร์ของบริษัท สิ่งที่ไม่คาดคิดก็เกิดขึ้น: เครื่องดูดฝุ่นหลายพันเครื่องที่ไม่ใช่ของเขาเริ่มตอบสนอง
ภายในไม่กี่นาที แล็ปท็อปของเขาก็ถูกระบุตำแหน่งได้ประมาณนั้น อุปกรณ์ 6.700 ถึง 7.000 เครื่อง กระจายไปทั่ว ประเทศ 24ต่อมาได้รับความสนใจมากขึ้นในบางเรื่อง 10.000 เครื่อง ระหว่างหุ่นยนต์ ROMO และอุปกรณ์อื่นๆ ที่เชื่อมต่อกัน ทุกๆ สองสามวินาที อุปกรณ์เหล่านี้จะส่งข้อความที่มีข้อมูลสถานะ เส้นทางการทำความสะอาด หมายเลขประจำเครื่อง และข้อมูลทางเทคนิคอื่นๆ ซึ่งสะสมกันเป็นจำนวนมาก ข้อความ MQTT จำนวน 100.000 ข้อความ ภายในเวลาเพียงเก้านาที
ความร้ายแรงของเรื่องนี้ไม่ได้จำกัดอยู่แค่จำนวนอุปกรณ์ที่ได้รับผลกระทบเท่านั้น แต่ยังรวมถึงข้อเท็จจริงที่ว่าการเข้าถึงนั้นทำได้โดยใช้เพียงองค์ประกอบเดียว: โทเค็นส่วนตัว สกัดมาจากหุ่นยนต์ของ Azdoufal เอง ตัวระบุนี้ ซึ่งมีจุดประสงค์เพื่อให้เซิร์ฟเวอร์รู้จักผู้ใช้ที่ถูกต้อง ในทางปฏิบัติแล้วทำหน้าที่เหมือนเป็น... "กุญแจหลัก" ซึ่งเปิดประตูสู่หุ่นยนต์อีกหลายพันตัว
สื่อเฉพาะทาง เช่น Verge พวกเขาได้พิสูจน์ช่องโหว่นั้นด้วยตนเอง: นักข่าวคนหนึ่งอนุญาตให้ Azdoufal ลองควบคุม ROMO ของเขาจากบาร์เซโลนา และเขาสามารถควบคุมหุ่นยนต์จากระยะไกลได้เพียงแค่รู้รหัสของมัน หมายเลขซีเรียลโดยไม่ต้องใช้รหัสผ่านเพิ่มเติม
ผู้โจมตีสามารถมองเห็นและทำอะไรกับ ROMO ได้บ้าง
ขอบเขตของช่องโหว่นี้กว้างไกลกว่าแค่การเปิดหรือปิดเครื่องดูดฝุ่นจากระยะไกล เนื่องจากข้อบกพร่องในการตรวจสอบสิทธิ์นี้ ใครก็ตามที่ใช้ประโยชน์จากช่องโหว่นี้สามารถ... ควบคุมการเคลื่อนไหวของหุ่นยนต์ และเข้าถึงข้อมูลที่ละเอียดอ่อนอย่างยิ่งโดยไม่ได้รับอนุญาตจากเจ้าของ
ข้อมูลและฟังก์ชันที่สามารถเข้าถึงได้ประกอบด้วย กล้องในตัวของรุ่นที่ทันสมัยที่สุดระบบนี้ช่วยให้ผู้ใช้สามารถดูภาพสดจากภายในบ้านได้ นอกจากนี้ ระบบยังให้สิทธิ์การเข้าถึงแก่ทุกคนที่เชื่อมต่อเข้ามา... แผนที่ 2 มิติ โดยจะแสดงรายละเอียดของบ้านที่สร้างขึ้นระหว่างการทำความสะอาด ซึ่งรวมถึงผังของแต่ละห้อง ทางเดิน และสิ่งกีดขวางที่ตรวจพบ
นอกเหนือจากทั้งหมดนี้แล้ว ยังมีความเป็นไปได้ในการพิจารณาพารามิเตอร์ต่างๆ เช่น ระดับแบตเตอรี่ เส้นทางที่แน่นอน จากหุ่นยนต์ ห้องที่มันกำลังทำความสะอาดในแต่ละช่วงเวลา หรือวัตถุที่มันพบเจอระหว่างทาง ด้วยข้อมูลเหล่านี้ ผู้โจมตีสามารถ... อนุมานนิสัยและกิจวัตรประจำวันเช่น การรู้ว่าบ้านว่างเมื่อใด หรือการระบุพื้นที่ที่อ่อนไหวเป็นพิเศษภายในบ้าน
ในบางกรณี หุ่นยนต์ยังสามารถทำหน้าที่เป็นจุดเริ่มต้นในการหาคำตอบได้อีกด้วย ตำแหน่งโดยประมาณ จากผู้ใช้ ไม่ว่าจะผ่านที่อยู่ IP หรือข้อมูลเครือข่ายที่เกี่ยวข้อง การผสมผสานข้อมูลประเภทนี้—แผนที่บ้าน รูปภาพ เสียง และข้อมูลทางเทคนิค—เปลี่ยนเครื่องใช้ไฟฟ้าธรรมดาให้กลายเป็นแหล่งข้อมูลอัจฉริยะสำหรับบ้านที่มีประสิทธิภาพสูง
อัซดูฟาลยืนยันว่า ในระหว่างการทดสอบของเขา เขาไม่ได้ใช้วิธีการที่ใช้กำลังรุนแรง เขาไม่ได้เจาะระบบเข้ารหัสด้วยวิธีการแบบดั้งเดิม ตามคำให้การของเขาเอง เขาเพียงแค่ใช้โทเค็นของอุปกรณ์ของเขา และพบว่าเซิร์ฟเวอร์นั้น เนื่องจากการออกแบบที่ผิดพลาด จึงส่งข้อมูลจากผู้ใช้รายอื่นอีกหลายพันคนมาให้เขา
ช่องโหว่นี้ทำงานอย่างไร: ปัญหาเกี่ยวกับโทเค็นและระบบแบ็กเอนด์
ประเด็นสำคัญของเหตุการณ์นี้อยู่ที่ระบบการสื่อสารระหว่างกัน หุ่นยนต์ ROMO และแพลตฟอร์ม DJI Homeซึ่งใช้โปรโตคอล MQTT ในการส่งและรับข้อมูลแบบเรียลไทม์ เทคโนโลยีนี้เป็นที่นิยมในอินเทอร์เน็ตของสรรพสิ่ง (IoT) เนื่องจากมีน้ำหนักเบาและมีประสิทธิภาพ แต่ต้องใช้ทรัพยากรจำนวนมาก การจัดการใบอนุญาตอย่างเข้มงวด เพื่อให้แต่ละอุปกรณ์สามารถเข้าถึงข้อมูลของตนเองได้เท่านั้น
ตามที่บริษัทได้อธิบายไว้ ปัญหาอยู่ที่... การตรวจสอบสิทธิ์ล้มเหลวในระบบแบ็กเอนด์ปัญหาไม่ได้อยู่ที่การเข้ารหัสการสื่อสาร กล่าวคือ ข้อมูลเดินทางผ่านเครือข่ายได้อย่างปลอดภัย แต่เมื่อเข้าไปอยู่ในโครงสร้างพื้นฐานของ DJI แล้ว การควบคุมที่กำหนดว่าลูกค้าแต่ละรายจะเห็นอะไรได้บ้างนั้น ไม่ได้รับการกำหนดค่าอย่างถูกต้อง
ในทางปฏิบัติ โทเค็นส่วนตัวของหุ่นยนต์ของ Azdoufal ทำหน้าที่เป็น ตัวระบุทั่วโลก ช่องโหว่นี้ทำให้ระบบสามารถสมัครรับข้อความจากอุปกรณ์อื่น รับข้อมูลการใช้งาน และแม้กระทั่งสั่งการจากระยะไกลได้ ข้อบกพร่องนี้ทำให้ระบบยอมรับคำขอเหล่านั้นว่าเป็นคำขอที่ถูกต้อง โดยไม่ได้ตรวจสอบอย่างถูกต้องว่าคำขอแต่ละรายการมาจากบอทที่ได้รับอนุญาตเท่านั้น
ช่องโหว่ประเภทนี้ร้ายแรงเป็นพิเศษเพราะเกิดขึ้น "ฝั่งเซิร์ฟเวอร์" แม้ว่าผู้ใช้จะมีการเชื่อมต่อที่เข้ารหัสและแอปพลิเคชันที่ดูเหมือนปลอดภัย แต่หากแบ็กเอนด์ไม่ได้ใช้มาตรการรักษาความปลอดภัย ช่องโหว่นี้ก็ยังสามารถถูกโจมตีได้ นโยบายควบคุมการเข้าถึงที่เข้มงวดผู้โจมตีที่มีความรู้ที่ถูกต้องสามารถเข้าถึงระบบคลาวด์ของผู้ผลิตได้อย่างค่อนข้างอิสระ
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชี้ให้เห็นว่ากรณีเช่นนี้แสดงให้เห็นว่าการเข้ารหัสเพียงอย่างเดียวไม่เพียงพอ: TLS ปกป้องช่องทางการสื่อสารอย่างไรก็ตาม การตั้งค่าที่ไม่ถูกต้องอาจป้องกันไม่ให้ข้อมูลสำคัญถูกส่งไปยังผู้รับที่ไม่ถูกต้องได้ นี่จึงเป็นเหตุผลว่าทำไมมาตรการเหล่านี้จึงมีความสำคัญมาก การตรวจสอบความปลอดภัยจากภายนอก และโปรแกรมให้รางวัลสำหรับการค้นหาข้อบกพร่อง โดยเฉพาะอย่างยิ่งสำหรับผลิตภัณฑ์ที่เข้าไปอยู่ในบ้านของผู้ใช้โดยตรง
การตอบสนองของ DJI: แก้ไขปัญหาอย่างรวดเร็วและส่งข้อความที่สร้างความสงบ
หลังจากที่ Azdoufal ประกาศการค้นพบดังกล่าวและมีการเผยแพร่ในสื่อต่างประเทศ DJI ได้ยืนยันว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว แก้ไขเรียบร้อยแล้วเดซี่ คอง โฆษกของบริษัท กล่าวว่า บริษัทตรวจพบปัญหาภายในเกี่ยวกับแอปพลิเคชัน DJI Home ในช่วงปลายเดือนมกราคม และเริ่มทยอยปล่อยแพทช์แก้ไขหลังจากนั้นไม่นาน
โดยเฉพาะอย่างยิ่ง บริษัทดังกล่าวอ้างว่าได้เปิดตัวผลิตภัณฑ์ใหม่ อัปเดตครั้งแรกวันที่ 8 กุมภาพันธ์ตามด้วยการอัปเดตเพิ่มเติมในวันที่ กุมภาพันธ์ 10 เพื่อให้แน่ใจว่าการแก้ไขได้ถูกนำไปใช้กับทุกกรณี โหนดบริการบริษัทอ้างว่าการอัปเดตครั้งที่สองนี้เป็นการอัปเดตที่ทำให้โซลูชันดังกล่าวครอบคลุมโครงสร้างพื้นฐานทั้งหมดของบริษัท และนำระบบควบคุมสิทธิ์การเข้าถึงที่ล้มเหลวในตอนแรกกลับมาใช้งานได้อีกครั้ง
DJI ยืนยันว่าปัญหาดังกล่าวเกิดขึ้นกับเครื่องเดียวเท่านั้น ความเป็นไปได้ทางทฤษฎีของการเข้าถึงโดยไม่ได้รับอนุญาต บริษัทระบุว่า มีการแสดงวิดีโอสดและข้อมูลอื่นๆ จากอุปกรณ์ ROMO และกรณีที่ตรวจพบจริงนั้น "หายากมาก" และส่วนใหญ่เกี่ยวข้องกับนักวิจัยด้านความปลอดภัยที่กำลังทดสอบอุปกรณ์เหล่านั้น นอกจากนี้ บริษัทยังเน้นย้ำว่า การสื่อสารไม่ได้ถูกส่งในรูปแบบข้อความธรรมดา และระบบเข้ารหัสยังคงทำงานอยู่ตลอดเวลา
หลังจากได้รับรายงานโดยละเอียดจาก Azdoufal แล้ว บริษัทได้ย้ำอีกครั้งว่า “ไม่มีหลักฐานบ่งชี้ถึงผลกระทบในวงกว้าง"เกี่ยวกับฐานผู้ใช้และปัญหาดังกล่าวได้รับการแก้ไขแล้ว อย่างไรก็ตาม นักวิจัยเองได้ยอมรับกับสื่อของสหรัฐฯ ว่าเขายังคงสามารถตรวจพบได้" ความล้มเหลวครั้งร้ายแรงอีกครั้ง เกี่ยวข้องกับ ROMO ซึ่งในขณะนี้เลือกที่จะไม่เปิดเผยต่อสาธารณะ เพื่อป้องกันไม่ให้เกิดการแสวงหาประโยชน์ในทางที่ผิด
บริษัทยืนยันว่าพวกเขาต้องรักษาไว้เช่นนั้น มาตรฐานความเป็นส่วนตัวและความปลอดภัยที่เข้มงวดบริษัทเหล่านี้ได้ลงทุนในโซลูชันการเข้ารหัสระดับอุตสาหกรรม และมีโปรแกรมให้รางวัลสำหรับการค้นหาช่องโหว่ เพื่อส่งเสริมการรายงานการค้นพบดังกล่าวอย่างมีความรับผิดชอบ
ผลกระทบต่อผู้ใช้ในสเปนและยุโรป
ในบริบทของยุโรป ที่ซึ่ง การปกป้องข้อมูลส่วนบุคคล เนื่องจากอยู่ภายใต้กฎระเบียบที่เข้มงวดของ GDPR เหตุการณ์อย่างเช่นการรั่วไหลของข้อมูล DJI ROMO จึงไม่ถูกมองข้ามไป แม้ว่าบริษัทจะยืนยันว่าจำนวนผู้เสียหายจริงมีจำกัดมาก แต่ข้อเท็จจริงที่ว่าสามารถเข้าถึงข้อมูลได้ในทางเทคนิคก็เป็นประเด็นสำคัญ กล้อง ไมโครโฟน และแผนที่บ้าน ข้อเท็จจริงที่ว่ามีผู้ใช้งานหลายพันคนได้รับผลกระทบนั้น ถือเป็นเรื่องที่น่าเป็นห่วงอย่างยิ่ง
ในประเทศอย่างสเปน ที่ครัวเรือนจำนวนมากขึ้นเรื่อยๆ เลือกใช้ระบบบ้านอัจฉริยะและอุปกรณ์เชื่อมต่อต่างๆ กรณีนี้เป็นเครื่องเตือนใจว่า หุ่นยนต์ดูดฝุ่นไม่ใช่แค่เครื่องใช้ในครัวเรือนธรรมดาๆเป็นเซ็นเซอร์เคลื่อนที่ที่สามารถเดินทางไปทั่วทั้งบ้านและสร้างภาพที่แม่นยำมากเกี่ยวกับวิถีชีวิตของครอบครัว พื้นที่ที่พวกเขาใช้ สถานที่เก็บสิ่งของ หรือช่วงเวลาที่พวกเขาไม่อยู่บ้านเป็นประจำ
หน่วยงานกำกับดูแลของยุโรปและผู้สนับสนุนด้านความเป็นส่วนตัวได้เตือนถึงเรื่องนี้มานานแล้ว ความเสี่ยงของอุปกรณ์ที่มีกล้องและไมโครโฟน อุปกรณ์ที่ผสานรวมเข้าด้วยกัน ตั้งแต่ลำโพงอัจฉริยะไปจนถึงกริ่งประตูวิดีโอและกล้องรักษาความปลอดภัยภายในบ้าน เหตุการณ์ ROMO เป็นอีกหนึ่งกรณีที่แสดงให้เห็นว่าไม่ใช่ทุกแบรนด์ที่ให้ความสำคัญกับผลกระทบด้านความปลอดภัยอย่างเท่าเทียมกัน
นอกจากนี้ เนื่องจากเป็นบริษัทที่มี โครงสร้างพื้นฐานระดับโลกและเซิร์ฟเวอร์แบบกระจายยังมีคำถามเพิ่มเติมเกี่ยวกับสถานที่จัดเก็บข้อมูล ใครสามารถเข้าถึงได้ และอยู่ภายใต้เขตอำนาจศาลใด ในขณะที่การเข้ารหัสทำให้บุคคลภายนอกเข้าถึงข้อมูลได้ยาก แต่ในทางทฤษฎีแล้ว พนักงานหรือแผนกภายในของบริษัทเองสามารถประมวลผลข้อมูลนี้ได้ ซึ่งเป็นการเพิ่มภาระความรับผิดชอบที่ผู้ผลิตและซัพพลายเออร์ต้องแบกรับ
สำหรับผู้ใช้งานในยุโรป เหตุการณ์ประเภทนี้มักส่งผลให้เกิด... การตรวจสอบกฎระเบียบที่เข้มงวดมากขึ้น และแรงกดดันให้มีการนำมาตรฐานการรับรองความปลอดภัยทางไซเบอร์เฉพาะสำหรับผลิตภัณฑ์ Internet of Things (IoT) ที่ใช้ในบ้านมาใช้ ซึ่งเป็นเรื่องที่กำลังถกเถียงกันอยู่ทั้งในบรัสเซลส์และเมืองหลวงต่างๆ ของประเทศต่างๆ
เจ้าของเครื่องดูดฝุ่นหุ่นยนต์สามารถใช้มาตรการใดบ้าง?
แม้ว่า DJI จะยืนยันว่า ไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม จากมุมมองของผู้ใช้ และเนื่องจากได้มีการแก้ไขปัญหาไปแล้ว ตอนนี้จึงได้ให้คำแนะนำที่เป็นประโยชน์บางประการที่สามารถช่วยลดความเสี่ยงในการใช้งานเครื่องดูดฝุ่นหุ่นยนต์ที่เชื่อมต่ออินเทอร์เน็ตได้ ไม่ว่าจะเป็นยี่ห้อนี้หรือไม่ก็ตาม
ประการแรก ขอแนะนำว่า ตรวจสอบการอัปเดตเฟิร์มแวร์เป็นระยะ และแอปพลิเคชันมือถือที่เกี่ยวข้อง ผู้ผลิตส่วนใหญ่เปิดใช้งานการอัปเดตอัตโนมัติ แต่ควรตรวจสอบการตั้งค่าเพื่อให้แน่ใจว่าอุปกรณ์ของคุณเป็นเวอร์ชันล่าสุดเสมอ โดยเฉพาะอย่างยิ่งหลังจากข่าวเช่นนี้
ขอแนะนำด้วยครับ จำกัดสิทธิ์ สิทธิ์ที่มอบให้กับแอปพลิเคชันต่างๆ ได้แก่ การประเมินว่าจำเป็นอย่างยิ่งหรือไม่ที่จะต้องเปิดใช้งานการเข้าถึงระยะไกลจากภายนอกบ้าน หรือว่าเหมาะสมหรือไม่ที่แอปจะมีสิทธิ์ถาวรในการเข้าถึงกล้องหรือไมโครโฟนของโทรศัพท์มือถือเมื่อไม่ได้ใช้งานฟังก์ชันเฉพาะเหล่านั้น
อีกหนึ่งแนวทางปฏิบัติที่รอบคอบคือ... ควบคุมพื้นที่ต่างๆ ของบ้าน พื้นที่ที่หุ่นยนต์เคลื่อนที่ หลายรุ่นอนุญาตให้คุณตั้งค่าพื้นที่จำกัดหรือกำแพงเสมือนได้ การป้องกันไม่ให้เครื่องดูดฝุ่นเข้าไปในห้องที่มีความสำคัญเป็นพิเศษ เช่น ห้องทำงานที่มีเอกสาร ห้องเด็ก หรือพื้นที่ที่มีการจัดการข้อมูลส่วนตัว สามารถลดผลกระทบจากอุบัติเหตุที่อาจเกิดขึ้นได้
สุดท้ายนี้ การรักษาไว้ซึ่งสิ่งต่อไปนี้เป็นสิ่งที่มีประโยชน์ มุมมองเชิงวิพากษ์ต่ออุปกรณ์เชื่อมต่อ สำหรับอุปกรณ์ที่ติดตั้งภายในบ้าน: ตรวจสอบประวัติความปลอดภัยของผู้ผลิต ดูว่าเคยมีปัญหามาก่อนหรือไม่ ตรวจสอบประเภทของข้อมูลที่รวบรวมและวิธีการจัดเก็บข้อมูล และอย่าคิดว่าเพราะเป็นผลิตภัณฑ์ยอดนิยมจึงปลอดภัยโดยอัตโนมัติ
กรณีของ DJI ROMO เป็นที่ชัดเจนแล้วว่า แม้แต่แบรนด์ที่มีความเชี่ยวชาญด้านเทคโนโลยีและมีฐานลูกค้าในระดับนานาชาติอย่างกว้างขวาง ก็อาจมองข้ามความผิดพลาดในการตรวจสอบสิทธิ์ ซึ่งอาจส่งผลร้ายแรงตามมาได้ การเปลี่ยนบ้านให้เป็นระบบดิจิทัลนำมาซึ่งความสะดวกสบายและระบบอัตโนมัติ แต่ก็หมายความว่าต้องยอมรับว่าอุปกรณ์ที่เชื่อมต่อทุกชิ้นเป็นจุดอ่อนที่อาจเกิดขึ้นได้ หากเกิดความผิดพลาดในการออกแบบหรือการบำรุงรักษา
แม้ว่าช่องโหว่ดังกล่าวจะได้รับการแก้ไขแล้ว แต่การวิจัยใหม่กำลังดำเนินอยู่ เหตุการณ์นี้จึงเป็นสัญญาณเตือนสำหรับทั้งผู้ผลิตและผู้ใช้ว่า ความปลอดภัยของหุ่นยนต์ดูดฝุ่นไม่ได้วัดจากประสิทธิภาพในการทำความสะอาดเพียงอย่างเดียว แต่ยังวัดจากความสามารถในการปกป้องสิ่งที่มันมองเห็น ได้ยิน และเรียนรู้จากบ้านที่มันทำงานอยู่ด้วย
