Из-за уязвимости он мог видеть видео с камер, а также слышать звук через встроенные микрофоны

Инженер из США случайно получил контроль над тысячами роботов-пылесосов по всему миру, пытаясь лишь усовершенствовать собственное устройство. Эксперимент по подключению геймпада к собственному DJI Romo неожиданно перерос в масштабную историю о кибербезопасности. Об этом сообщает "Дивогляд" со ссылкой на издание WION.

Разработчик Сэмми Аздуфал хотел управлять пылесосом с помощью обычного игрового контроллера. Чтобы разобраться с протоколами связи устройства с облачной инфраструктурой компании, он воспользовался ИИ-помощником и проанализировал механизм авторизации. В ходе тестирования выяснилось, что система проверки токенов работает некорректно: учетные данные, выданные для одного устройства, фактически открывали доступ к тысячам других.

В итоге программист получил возможность взаимодействовать примерно с 7 тысячами роботов в 24 странах. Из-за уязвимости он мог видеть видео с камер, слышать звук через встроенные микрофоны, просматривать карты помещений и техническую информацию о состоянии устройств. По его словам, это стало полной неожиданностью – целью был лишь собственный пылесос, а не сторонние системы.

Об инциденте разработчик сообщил журналистам The Verge, которые обратились в компанию DJI. После получения сигнала производитель заявил, что проблема оперативно устранена.

Этот случай стал очередным напоминанием о рисках, связанных с "умными" устройствами, работающими через облачные сервисы. Даже незначительная ошибка в механизме авторизации может превратиться в серьезную угрозу приватности тысяч пользователей в разных странах.

Ранее "Дивогляд" рассказывал о том, как выбрать робот-пылесос.

Необычные истории из Украины, котики, скандалы мировых звезд, юмор и немного дикого трэша с московских болот – читайте первыми в Telegram Дивогляд 5.UA.