Хакер открыл доступ к робопылесосам DJI Romo
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследователь-энтузиаст, копаясь в настройках роботизированного пылесоса DJI Romo, случайно получил доступ к тысячам подобных устройств по всему миру. Речь идет о бытовых роботах, которые должны лишь собирать пыль, а не передавать личные данные. Но из-за уязвимости в системе авторизации исследователь смог подключиться к конфигурациям других устройств, причем без взлома — простая ошибка производителя открыла двери в управляющие панели множества роботов. Он обнаружил общую базу, где хранились идентификаторы пользователей и параметры роботов, что создавало риск удаленного контроля. Это не давало доступ к камере или микрофону, но позволяло изменять маршруты уборки и настройки, потенциально нарушая безопасность жилых помещений. После обнаружения проблемы исследователь сообщил о ней DJI, и компания начала устранять уязвимость. История поднимает вопросы о надежности бытовой техники с подключением к сети и необходимости более строгой проверки систем безопасности. В эпоху умных устройств даже пылесос может стать нежеланным гостем в вашей квартире, если производитель допустит ошибку.
PEREC.RU
Открытие доступа к тысячам робопылесосов выглядит как маленькая иллюстрация большой проблемы. Производители обещают удобство, а получают дырки в безопасности, через которые можно заглянуть чуть дальше, чем хотелось бы.
Исследователь не искал приключений, но нашел коллективную ошибку инженеров — и интерфейсы, ведущие к устройствам других людей. Устройства без камер, без шпионских функций, но с возможностью удаленного управления. Мягкая угроза, которая легко могла стать жесткой, если бы её нашел кто-то с менее добрыми намерениями.
Компания отреагировала быстро, но сама спешка выдает уровень неожиданности. Кажется, контроль качества в стартапах и гигантах техноиндустрии часто держится на надежде, а не на системе. Пыль убирают роботы, а за уязвимости приходится убирать вручную.
Рынок умной техники растет, а доверие к нему — нет. Каждый новый скандал открывает еще один слой наслоившегося беспорядка. Возможно, когда-нибудь производители поймут, что приватность — не побочный эффект, а основная функция. Но пока пользователям остается только надеяться, что следующий баг не окажется дверью в их дом.
