Через вразливість він міг бачити відео з камер, а також чути звук через вбудовані мікрофони

Інженер із США випадково отримав контроль над тисячами роботів-пилососів по всьому світу, намагаючись лише вдосконалити власний пристрій. Експеримент із підключенням геймпада до свого DJI Romo несподівано переріс у масштабну історію про кібербезпеку. Про це розповідає "Дивогляд" із посиланням на видання WION.

Розробник Семмі Аздуфал хотів керувати пилососом за допомогою звичайного ігрового контролера. Щоб розібратися з протоколами зв’язку пристрою з хмарною інфраструктурою компанії, він скористався ШІ-помічником і проаналізував механізм авторизації. Під час тестування з’ясувалося, що система перевірки токенів працює некоректно: облікові дані, видані для одного пристрою, фактично відкривали доступ до тисяч інших.

У підсумку програміст отримав можливість взаємодіяти приблизно з 7 тисячами роботів у 24 країнах. Через вразливість він міг бачити відео з камер, чути звук через вбудовані мікрофони, переглядати карти приміщень та технічну інформацію про стан пристроїв. За його словами, це стало повною несподіванкою – метою був лише власний пилосос, а не сторонні системи.

Про інцидент розробник повідомив журналістам The Verge, які звернулися до компанії DJI. Після отримання сигналу виробник заявив, що проблему оперативно усунули.

Цей випадок став черговим нагадуванням про ризики, пов’язані з "розумними" пристроями, які працюють через хмарні сервіси. Навіть незначна помилка в механізмі авторизації може перетворитися на серйозну загрозу приватності тисяч користувачів у різних країнах.

Раніше "Дивогляд" розповідав про те, як обрати робот-пилосос.

Чудернацькі історії з України, котики, скандали світових зірок, гумор і трохи дикого трешу з московських боліт – читайте першими в Telegram Дивогляд 5.UA.