Inginer spaniol preia controlul a mii de aspiratoare robot, dezvăluind o vulnerabilitate majoră
Un inginer software din Spania a reușit să acceseze de la distanță aproximativ 7.000 de aspiratoare robot din întreaga lume, după ce a descoperit o eroare de securitate în sistemul unor dispozitive DJI Romo. Incidentul, relatat de publicația americană The Verge, a scos la iveală riscurile asociate cu securitatea produselor inteligente conectate la internet. Compania DJI a remediat ulterior problema, după ce inginerul a raportat vulnerabilitatea.
De la jucărie la control total: cum a fost exploatată vulnerabilitatea
Totul a început când inginerul Sammy Azdoufal a încercat să modifice software-ul noului său aspirator DJI Romo pentru a-l controla cu ajutorul unui gamepad de Playstation 5. În momentul în care aplicația sa a început să comunice cu serverele DJI, nu doar propriul dispozitiv a răspuns. Aproximativ 7.000 de aspiratoare din întreaga lume au început să accepte comenzile, permițându-i lui Azdoufal accesul ca administrator.
Inginerul a avut posibilitatea de a accesa fluxurile video live ale camerelor integrate în dispozitive și a colectat peste 100.000 de mesaje transmise de acestea. De asemenea, folosind adresele IP ale roboților, putea determina locația aproximativă a fiecăruia. Azdoufal a subliniat că nu a intenționat să pirateze alte dispozitive și că a contactat publicația pentru a raporta vulnerabilitatea.
Riscurile dispozitivelor conectate la internet: o problemă sistemică
Cazul scoate în evidență o problemă mai largă, legată de securitatea dispozitivelor smart. Alan Woodward, profesor de informatică la Universitatea Surrey din Marea Britanie, a declarat că astfel de situații demonstrează că, pentru unii producători, securitatea nu este o prioritate principală. „Presiunea de a inova rapid și de a lansa produse competitive poate duce la neglijarea măsurilor de protecție, ceea ce generează vulnerabilități”, a explicat acesta.
Industria locuințelor inteligente este în creștere, estimările arătând că piața ar putea ajunge la 139 de miliarde de dolari până în 2032. Un studiu recent menționează că hackerii au reușit să preia controlul asupra unor sisteme de iluminat, încuietori inteligente, camere de securitate, monitoare pentru bebeluși sau sisteme de încălzire. În cazul aspiratoarelor DJI Romo, accesul a fost posibil deoarece datele de autentificare ale dispozitivului lui Azdoufal permiteau conectarea la alte unități din rețea.
Măsuri de prevenire și recomandări pentru producători și utilizatori
Specialiștii sugerează că astfel de breșe de securitate pot fi evitate dacă utilizatorii sunt obligați să își seteze parole proprii înainte de prima utilizare a produsului, iar dezvoltatorii acordă o atenție sporită modului în care software-ul dispozitivului interacționează cu serverele și aplicațiile mobile. Experții recomandă, de asemenea, ca utilizatorii să evalueze cu atenție beneficiile unui dispozitiv smart în raport cu riscurile privind confidențialitatea datelor.
După raportarea problemei, DJI i-a mulțumit lui Azdoufal pe platforma X pentru „raportarea responsabilă a vulnerabilității”. Inginerul a reacționat cu umor, menționând că a primit numeroase oferte de aspiratoare gratuite, după ce a devenit cunoscut ca „tipul cu aspiratoarele”.
