Un inginer a descoperit o breșă de securitate majoră la un aspirator robot, reușind să acceseze mii de dispozitive Un inginer IT a descoperit accidental o vulnerabilitate serioasă la un model de aspirator robot produs de compania chineză DJI

Un inginer a descoperit o breșă de securitate majoră la un aspirator robot, reușind să acceseze mii de dispozitive

Un inginer IT a descoperit accidental o vulnerabilitate serioasă la un model de aspirator robot produs de compania chineză DJI. Sammy Azdoufal, pasionat de tehnologie, a reușit să obțină acces neautorizat la aproximativ 7.000 de astfel de dispozitive din cel puțin 24 de țări, totul în timp ce încerca să controleze aparatul cu ajutorul unui controller de PlayStation. Această descoperire ridică semnale de alarmă cu privire la securitatea dispozitivelor conectate la internet și la protecția datelor personale.

Acces la camere, microfoane și planuri ale locuințelor

Problema, deși inițial considerată un simplu test tehnic, a dezvăluit o defecțiune majoră în sistemul de securitate al modelului Romo de la DJI. Azdoufal a constatat că putea accesa fără restricții camerele video încorporate în aspiratoare, microfoanele și chiar hărțile digitale ale locuințelor utilizatorilor. Inginerul a explicat că vulnerabilitatea nu se afla în procesul de autentificare, ci în cel de autorizare. Astfel, serverele DJI l-au identificat pe Azdoufal ca proprietar al miilor de dispozitive, oferindu-i, practic, privilegii extinse. „Practic i-au acordat privilegii extinse fără să fi spart vreo parolă sau să fi compromis vreun sistem”, se menționează în raportul inițial.

Inginerul a subliniat că nu a utilizat sistemul în mod malițios și a informat imediat compania despre breșă. Accesul obținut îi permitea să vadă fluxuri video live, să activeze microfoanele și să vizualizeze planurile detaliate ale locuințelor, precum și informații despre poziționarea geografică a aspiratoarelor robot. Această situație ar fi putut permite monitorizarea caselor fără cunoștința proprietarilor.

Reacția companiei și implicațiile pentru viitor

Ca răspuns la descoperire, DJI a recunoscut existența vulnerabilității și a lansat o actualizare automată menită să corecteze eroarea de autorizare. Producătorul a declarat că a întărit protocoalele de securitate. Totuși, unele evaluări independente sugerează că rezolvarea completă a problemei ar fi necesitat mai mult timp decât s-a comunicat oficial. Incidentul readuce în discuție riscurile asociate dispozitivelor conectate permanent la internet. Aspiratoarele robot, camerele inteligente și asistenții vocali colectează o cantitate impresionantă de date private, iar eventualele breșe de securitate pot avea consecințe grave asupra vieții personale.

Pe măsură ce inteligența artificială devine tot mai integrată în locuințe, specialiștii avertizează că astfel de incidente ar putea deveni mai frecvente. Deși, în cazul de față, descoperirea a fost făcută de un utilizator cu intenții bune, episodul demonstrează fragilitatea securității dispozitivelor inteligente pe care le folosim în viața de zi cu zi. Compania DJI nu a oferit până în acest moment detalii suplimentare despre măsurile de securitate suplimentare aplicate sau despre eventualele acțiuni legale.

Sursa: Mediafax