Un inginer software din Spania a dezvăluit că a reușit să preia de la distanță controlul a aproximativ 7.000 de aspiratoare robot din întreaga lume, după ce a descoperit o vulnerabilitate în sistemul unor dispozitive DJI Romo. Cazul, semnalat publicației The Verge, scoate în evidență riscurile de securitate ale produselor smart conectate la internet.
Potrivit publicației americane The Verge, situația a ieșit la iveală după ce Sammy Azdoufal a încercat să modifice software-ul noului său aspirator DJI Romo pentru a-l putea controla cu gamepadul consolei PlayStation 5.
În momentul în care aplicația sa de control la distanță a început să comunice cu serverele DJI, nu a răspuns doar propriul dispozitiv. Aproximativ 7.000 de aspiratoare din întreaga lume au început să accepte comenzile, tratându-l pe Azdoufal ca administrator.
Inginerul a constatat că putea accesa fluxurile video live ale camerelor integrate în dispozitive și a colectat peste 100.000 de mesaje transmise de acestea. De asemenea, folosind adresele IP ale roboților, putea determina locația aproximativă a fiecăruia.
Azdoufal a precizat că nu a încercat să pirateze alte dispozitive și că a contactat publicația pentru a semnala vulnerabilitatea. Compania DJI a transmis ulterior, iar informația a fost confirmată de alte surse, că problema a fost remediată, scrie The Guardian.
Vulnerabilități frecvente în industria dispozitivelor smart
Cazul scoate în evidență riscurile de securitate asociate produselor inteligente conectate la internet. Alan Woodward, profesor de informatică la Universitatea Surrey din Marea Britanie, a declarat că astfel de situații arată că, pentru unii producători, securitatea este tratată ca o prioritate secundară.
Potrivit acestuia, presiunea de a inova rapid și de a lansa produse competitive poate duce la neglijarea măsurilor de protecție, ceea ce generează vulnerabilități.
Industria dispozitivelor smart a cunoscut o creștere accelerată în ultimii ani, iar piața locuințelor inteligente ar putea ajunge la 139 de miliarde de dolari până în 2032, conform estimărilor firmei de cercetare MarketsandMarkets.
Totodată, un studiu publicat în Journal of Information Security and Applications arată că hackerii au reușit, în diverse cazuri, să preia controlul asupra unor sisteme de iluminat, încuietori inteligente, camere de securitate, monitoare pentru bebeluși sau sisteme de încălzire.
În cazul aspiratoarelor DJI Romo, accesul a fost posibil deoarece datele de autentificare ale dispozitivului lui Azdoufal permiteau conectarea la alte unități din rețea.
Recomandări pentru producători și consumatori
Specialiștii spun că astfel de breșe pot fi prevenite dacă utilizatorii sunt obligați să își seteze parole proprii înainte de prima utilizare a produsului, iar dezvoltatorii acordă o atenție sporită modului în care software-ul dispozitivului interacționează cu serverele și aplicațiile mobile.
Experții recomandă, de asemenea, ca utilizatorii să cântărească atent beneficiile unui dispozitiv smart în raport cu riscurile privind confidențialitatea datelor.
După semnalarea problemei, DJI i-a mulțumit lui Azdoufal pe platforma X pentru raportarea responsabilă a vulnerabilității. La rândul său, inginerul a glumit într-o postare că poate fi numit „tipul cu aspiratoarele”, menționând că a primit numeroase oferte de aspiratoare gratuite.
Editor : M.I.
