Іспанський інженер-програміст дистанційно керував близько 7000 роботів-пилососів з 24 країн

Іспанський програміст дистанційно підключився приблизно до семи тисяч роботів-пилососів у 24 країнах і отримав можливість керувати ними, переглядати відео з камер та слухати розмови через вбудовані мікрофони.

За даними видання, усе почалося з того, що інженер Саммі Аздуфал хотів під’єднати свій робот-пилосос DJI Romo до бездротового контролера PlayStation 5. Під час експериментів він виявив, що застосунок має доступ не лише до його пристрою, а й до тисяч інших.

Як працювала схема доступу до роботів-пилососів

Аздуфал заявив, що змогла скористатися обліковими даними для входу так, що вони відкривали доступ і до інших пристроїв. У результаті він міг:

• дистанційно керувати пилососами
• переглядати відео з їхніх камер у режимі реального часу
• бачити, як пристрої створюють 2D-плани квартир
• визначати приблизну локацію помешкань за IP-адресами.

«Я зрозумів, що мій пристрій — лише один в океані інших», — сказав він.

Інженер звернувся до видання The Verge, щоб привернути увагу до потенційної небезпеки. Компанія DJI заявила, що проблему вже усунули, однак сам Аздуфал стверджує, що питання безпеки досі залишаються.

Проблеми безпеки розумних пристроїв

Експерти наголошують, що це не поодинокий випадок. За словами професора інформатики Алана Вудворда з University of Surrey, для деяких виробників безпека досі не є пріоритетом.

Раніше хакери вже отримували доступ до:

• систем освітлення
• електронних замків
• камер відеоспостереження
• дитячих моніторів
• систем опалення.

Фахівці радять виробникам вимагати від користувачів обов’язкове встановлення власних паролів під час першого запуску пристрою.

Інцидент знову піднімає питання приватності у світі «розумного» дому, де звичайна техніка здатна збирати значно більше даних, ніж здається на перший погляд.

Источник: czechia-online.cz