Испанский инженер-программист Сэмми Аздуфаль обнаружил серьёзную уязвимость в системе безопасности умных устройств. В ходе личного эксперимента он ненамеренно получил удалённый доступ к семи тысячам роботов-пылесосов DJI Romo по всему миру, сообщает The Verge.
Изначально инженер пытался перенастроить свой новый пылесос для управления с геймпада PlayStation 5. В процессе он обнаружил, что через приложение дистанционного управления может управлять не только своим устройством. Семь тысяч подключённых к сети роботов-пылесосов в 24 странах стали воспринимать его как хозяина.
Читайте нас также
Речь идет о модели DJI Romo - автономном роботе-пылесосе, который был выпущен в Китае в прошлом году и постепенно появляется в продаже по всему миру. Устройство стоит около двух тысяч долларов, оснащено камерами, микрофонами и системой навигации и может выстраивать карту квартиры.
Аздуфаль получил доступ к живым видеопотокам с камер, звуку и персональным данным устройств, а также смог определить примерное местоположение каждого робота по IP-адресу. Всего было собрано более 100 тысяч сообщений с подключённых пылесосов. Инженер подчеркнул, что не пытался взламывать устройства намеренно и сразу сообщил о проблеме производителю. DJI заявила, что уязвимость уже устранена.
Профессор информатики Алан Вудворд из Университета Суррея отметил, что подобные случаи - часть системной проблемы: в погоне за инновациями многие производители умных устройств уделяют безопасности меньше внимания. По его словам, пользователям следует устанавливать уникальные пароли при первом включении, а разработчикам учитывать все этапы взаимодействия компонентов - от устройства до сервера и мобильного приложения.
Рынок умных домашних устройств продолжает стремительно расти и к 2032 году может достичь объёма в 139 млрд долларов. При этом исследования показывают, что хакеры получают всё более простые возможности для вторжения в частную жизнь. Помимо пылесосов, под удалённый контроль злоумышленников попадали системы освещения, замки, камеры видеонаблюдения и радионяни.
