Un inginer spaniol a preluat controlul a mii de aspiratoare robot, dezvăluind o breșă de securitate majoră
Un inginer software din Spania a reușit să preia controlul de la distanță a aproximativ 7.000 de aspiratoare robot din întreaga lume. Incidentul a scos la iveală vulnerabilități serioase în sistemul unor dispozitive marca DJI Romo, atrăgând atenția asupra riscurilor de securitate asociate produselor „smart” conectate la internet. Descoperirea a fost făcută de Sammy Azdoufal, care încerca să modifice software-ul aspiratorului său pentru a-l putea controla cu gamepadul consolei PlayStation 5.
Cum a fost exploatată vulnerabilitatea
În timpul testelor, aplicația de control la distanță a lui Azdoufal a început să comunice cu serverele DJI, dar nu doar cu dispozitivul său. Surprinzător, aproximativ 7.000 de aspiratoare din întreaga lume au început să accepte comenzile, tratându-l pe inginer ca administrator. Acesta a putut accesa fluxurile video live ale camerelor integrate în dispozitive, a colectat peste 100.000 de mesaje transmise de acestea și a determinat locația aproximativă a fiecărui aspirator folosind adresele IP.
Azdoufal a subliniat că nu a încercat să pirateze alte dispozitive și a contactat publicația pentru a semnala vulnerabilitatea. Problema a fost remediata ulterior de compania DJI, după ce inginerul a raportat incidentul. Compania DJI i-a mulțumit pe platforma X pentru „raportarea responsabilă a vulnerabilității”. Incidentul a ridicat semne de întrebare cu privire la securitatea unor astfel de dispozitive.
Securitatea, o prioritate secundară pentru unii producători
Profesorul Alan Woodward, specialist în informatică la Universitatea Surrey din Marea Britanie, a declarat că astfel de situații arată că, pentru unii producători, securitatea este tratată ca o prioritate secundară. „Presiunea de a inova rapid și de a lansa produse competitive poate duce la neglijarea măsurilor de protecție, ceea ce generează vulnerabilități”, a explicat acesta.
Industria dispozitivelor smart a cunoscut o creștere accelerată în ultimii ani, piața locuințelor inteligente putând ajunge la 139 de miliarde de dolari până în 2032. Un studiu publicat în „Journal of Information Security and Applications” arată că hackeri au reușit să preia controlul asupra unor sisteme de iluminat, încuietori inteligente, camere de securitate și alte dispozitive. În cazul aspiratoarelor DJI Romo, accesul a fost posibil deoarece datele de autentificare ale dispozitivului lui Azdoufal permiteau conectarea la alte unități din rețea.
Ca răspuns la descoperire, inginerul spaniol a glumit într-o postare pe rețelele sociale că poate fi numit „tipul cu aspiratoarele”, menționând că a primit numeroase oferte de aspiratoare gratuite.
