Španielsky vývojár získal prístup k živým kamerám približne 7 000 robotických vysávačov DJI Romo po celom svete. Stalo sa tak po tom, ako sa pokúšal ovládať svoj vlastný vysávač herným ovládačom od konzoly PlayStation 5. Spoločnosť DJI chybu podľa vlastného vyjadrenia už opravila softvérovou aktualizáciou.
Sammy Azdoufal, softvérový vývojár, si pôvodne chcel vyskúšať, či dokáže robotický vysávač prepojiť s ovládačom konzoly PS5. Nič viac. Keď však jeho vlastná aplikácia nadviazala komunikáciu so servermi DJI, zariadenie sa začalo správať neočakávane, pretože aplikácia nereagovala len na jeho vysávač, ale aj na tisíce ďalších zariadení po celom svete.
Kamery v cudzích domácnostiach
Azdoufal mohol sledovať živé prenosy z kamier zabudovaných vo vysávačoch a počúvať zvuky z domácností ich majiteľov. Pomocou IP adries jednotlivých robotov dokázal zistiť aj ich približnú polohu. „Zistil som, že moje zariadenie je len jedným z mnohých,“ povedal vývojár pre server The Verge. Celkovo sa takto správalo okolo 7 000 vysávačov.
Problém nahlásil priamo spoločnosti DJI. Vývojár zdôraznil, že jeho zámerom nebolo zariadenia zneužiť ani kohokoľvek ohroziť, ale upozorniť na bezpečnostnú medzeru. DJI následne oznámila, že zraniteľnosť odstránila prostredníctvom aktualizácie firmvéru.
Problémové heslá
Prípad DJI Romo nie je ojedinelý. Podľa štúdie publikovanej v odbornom časopise Journal of Information Security and Applications môžu útočníci pri slabom zabezpečení získať prístup k ďalším inteligentným zariadeniam v domácnosti, od osvetlenia a zámkov po bezpečnostné kamery a detské pestúnky. Profesor informatiky Alan Woodward v rozhovore pre denník The Guardian uviedol, že výrobcovia by mali vyžadovať vytvorenie silného hesla okamžite pri prvom spustení zariadenia, nie až dodatočne v nastaveniach.
Práve nedostatočné zabezpečenie používateľských účtov stálo aj za incidentom z roku 2024 v Spojených štátoch, kde sa terčom hackerského útoku stali robotické vysávače Ecovacs. Zariadenia prestali reagovať na svojich majiteľov a nekontrolovateľne sa pohybovali po domácnostiach, pričom útočníci prevzali nad nimi plnú kontrolu. Aj vtedy bola príčinou rovnaká slabina, nedostatočná ochrana účtov.
