Bezbednosni propust kod pametnih aparata: Čovek daljinski preuzeo kontrolu nad 7.000 robotskih usisivača širom sveta

Jedan španski softverski inženjer navodno je daljinski preuzeo kontrolu nad oko 7.000 robotskih usisivača širom sveta, čime je, prema rečima stručnjaka za sajber bezbednost, ukazao na veliku osetljivost pametnih uređaja na hakerske napade.

Portal The Verge piše da je slučaj izašao na videlo kada je Sami Azdoufal pokušavao da obrnutim inženjeringom prilagodi svoj novi DJI Romo usisivač kako bi njime mogao da upravlja pomoću gejmpeda za PlayStation 5.

Azdoufal je ubrzo otkrio da, kada je njegova samostalno razvijena aplikacija za daljinsko upravljanje počela da komunicira sa DJI serverima, "nije odgovorio samo jedan usisivač. Oko 7.000 njih, širom sveta, počelo je da se ponaša kao da im je Azdoufal šef".

On je navodno mogao da gleda i sluša putem kamera na usisivačima u realnom vremenu, kao i da prikupi više od 100.000 poruka sa tih uređaja. Takođe je mogao da koristi internet protokol (IP) adresu bilo kog robota kako bi odredio njegovu približnu lokaciju.

Azdoufal je navodno izjavio da nije pokušavao da hakuje tuđe uređaje. Zapravo, on je kontaktirao The Verge kako bi redakciju obavestio o bezbednosnom propustu.

Kompanija DJI je saopštila, a drugi su to potvrdili, da je problem u međuvremenu rešen i zahvalila je Azdoufalu na mreži X što je prijavio bezbednosni propust.

 

 

"Vaša odgovorna povratna informacija izuzetno nam je dragocena", navela je kompanija.

U objavi sa pravopisnom greškom, Azdoufal je na istoj platformi napisao: "Sada me zvanično možete zvati 'lik sa usisivačima'. Ne možete da zamislite koliko mi ljudi nudi besplatne usisivače".