ХИЉАДЕ РОБОТСКИХ УСИСИВАЧА ШИРОМ СВЕТА СТАЛО НА ЈЕДАН КЛИК Инжењер хаковао цео систем!
Пропуст у систему кинеског произвођача DJI омогућио је једном власнику приступ камерама и микрофонима готово 7.000 роботских усисивача широм света, иако је он само желео да даљински управља својим уређајем.
Семи Аздуфал, софтверски инжењер, случајно је открио критичну рањивост у безбедносном систему новог роботског усисивача DJI Romo. Покушавајући да направи сопствену апликацију која би му омогућила управљање уређајем помоћу контролера за PlayStation 5, Аздуфал је користио Claude AI асистента за програмирање како би анализирао комуникацију робота са DJI-јевим серверима у облаку. Међутим, уместо приступа само свом уређају, систем му је доделио акредитиве који су му омогућили увид у податке хиљада других корисника.
Овај пропуст у позадинском систему практично је изложио око 7.000 роботских усисивача у 24 земље једном кориснику, који то чак није ни желео. Аздуфал је утврдио да су му сервери, уместо провере појединачног безбедносног токена, омогућили приступ као да је власник читаве флоте уређаја. Тако је добио могућност праћења видео-преноса уживо, приступа микрофонима, као и увид у тлоцрте домова и приближне локације корисника путем њихових IP адреса.
DJI Romo, уређај који је довео до овог открића, роботски је усисивач чија цена износи око 2.000 евра
Иако су овакви подаци у погрешним рукама могли послужити као средство масовног надзора, Аздуфал је одлучио да своја сазнања подели са јавношћу и самим произвођачем. Из компаније DJI потврдили су постојање рањивости, наводећи да је проблем идентификован током интерне ревизије крајем јануара.
Према званичном саопштењу, компанија је брзо реаговала увођењем закрпа током фебруара. Прво ажурирање система објављено је 8. фебруара, док је коначна надоградња завршена 10. фебруара, чиме је, према тврдњи компаније, проблем у потпуности отклоњен.
DJI Romo, уређај који је довео до овог открића, роботски је усисивач чија цена износи око 2.000 евра. Опремљен је бројним сензорима и камерама неопходним за навигацију и препознавање просторија. Пошто се део тих података складишти на удаљеним серверима, рањивост на том нивоу директно је угрозила приватност у домовима корисника. Стручњаци за сајбер безбедност упозоравају да овакви инциденти потврђују дугогодишње сумње у ризике које носе паметни кућни уређаји.
И. Р.
