Мужчина случайно получил доступ к камерам 7000 роботов-пылесосов

Попытка программиста Сэмми Аздуфала создать собственное приложение для управления роботом-пылесосом с помощью геймпада привела к неожиданному результату. В процессе работы с кодом он обнаружил серьёзную уязвимость в системе облачных серверов DJI, которая позволяла получать доступ не только к его устройству, но и к тысячам других.

Используя ИИ-помощник для анализа протоколов связи, Аздуфал выяснил, что его учётные данные открывали доступ к камерам, микрофонам, картам помещений и техническому состоянию почти семи тысяч роботов-пылесосов в 24 странах. Фактически система воспринимала его как владельца всех этих устройств. В теории это позволяло в реальном времени наблюдать за домами пользователей и даже определять их примерное местоположение по IP-адресам. Речь идёт о модели DJI Romo, в которой часть собираемых данных хранится не на самом устройстве, а в облаке. Аздуфал подчёркивает, что не занимался взломом и не использовал найденный доступ для неправомерных действий. О своей находке он сообщил изданию The Verge, которое связалось с компанией DJI. На данный момент производитель заявил, что уязвимость была выявлена в конце января и устранена двумя обновлениями. Патчи были установлены автоматически, без участия пользователей. DJI также пообещала усилить меры безопасности, не раскрывая деталей.

Источник: Popular Science