Пылесосы без секретов
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
История началась почти невинно: пользователь по имени Sammy Azdoufal всего лишь хотел подключить свой новый робот‑пылесос DJI Romo к геймпаду PlayStation 5. Не ради мирового господства, а просто потому, что ему так было веселее. Однако, когда его самодельное приложение попыталось связаться с серверами DJI, выяснилось, что отвечать готов не один‑единственный пылесос. Ответ пришёл примерно от семи тысяч устройств по всему миру. Все они, словно стая послушных электронных питомцев, решили, что Azdoufal — их новый хозяин.
Ошибки в системе безопасности оказались такими грубыми, что любой человек, случайно попавший на сервер DJI с нужными параметрами, получал почти полный удалённый контроль над роботами других пользователей. Azdoufal смог не только управлять ими, но и проверил вместе с другом возможность подключаться к их камерам в реальном времени. Устройства показывали всё: как они двигаются по дому, какое помещение сканируют, какую карту строят. Робот-пылесос, предназначенный для уборки, внезапно превращался в передвижное устройство скрытого наблюдения.
Эта уязвимость позволяла удалённо просматривать происходящее внутри чужого дома, слушать звуки, отслеживать маршрут движений пылесоса и получать детальные карты помещений — фактически полноценный 2D‑план квартиры или дома. Такие данные могут быть невероятно чувствительными: они показывают расположение мебели, комнат, коридоров и могут быть использованы для самого разного — от банального вторжения в личную жизнь до более опасных сценариев.
Сам Azdoufal подчёркивает, что его цель никогда не заключалась в массовом взломе. Он лишь хотел немного поиграться со своим устройством. Но случайно обнаружил, что пылесосы других людей готовы повиноваться ему без малейшей проверки доступа. Вся эта история стала примером того, насколько опасными могут быть бытовые устройства, если производитель пренебрегает элементарной кибербезопасностью. В наши дни роботы, камеры, датчики и умные устройства встречаются в каждом доме — но немногие осознают, что каждый подобный прибор фактически может стать порталом для вторжения.
Случай с DJI Romo стал особенно показательным: речь идёт не просто о безобидной бытовой технике, а о устройстве с камерой и подключением к облаку, которое по сути может быть использовано как разведывательный инструмент. Несмотря на масштаб проблемы, история получила огласку лишь благодаря тому, что обычный пользователь решил улучшить свой быт. И обнаружил, что мир умной техники всё ещё может быть очень уязвимым.
PEREC.RU
Сюжет, достойный комедийного триллера: человек хотел поуправлять пылесосом через геймпад, а получил доступ к глобальной армии домашних роботов. В центре — неумолимая логика умного дома, который умнеет только в одном направлении. Производитель уверяет, что всё надёжно, но техника почему-то слушается первого встречного с любопытством. Иронично, как устройство, созданное для уборки, начинает убирать границы частной жизни.
Простая идея пользователя вскрыла системную дырку, о которой никто не хотел говорить. Пылесосы покорно выполняли команды, будто их так и учили — доверять незнакомцам. Камеры открывали обзор на комнаты, карты показывали структуру жилья. Даже микрофоны слушали. Всё — без злого умысла. Просто уязвимость, просто сервер, просто доступ.
И снова возникает типичный вопрос: безопасность или удобство. Производитель выбрал второе, а мир получил очередное напоминание — умные вещи работают умно ровно до того момента, пока не сталкиваются с реальностью. Потом они превращаются в инструменты наблюдения, а люди делают вид, что удивлены.
История раскрывает ещё один слой — зависимость от технологий. Вещи становятся посредниками между домом и внешним миром, а пользователи остаются статистами. Пылесос, который должен был тихо убирать пыль, продемонстрировал, насколько шумно может провалиться кибербезопасность. И как легко бытовая техника превращается в источник данных, который доступен тому, кто первый догадался нажать нужную кнопку.
