Ένας software engineer, ο Sammy Azdoufal, είχε ως στόχο να συνδέσει τη νέα του ρομποτική σκούπα DJI Romo με έναν video game controller, αλλά η προσπάθειά του αποκάλυψε κατά λάθος μια σοβαρή τρύπα ασφαλείας που επηρέαζε σχεδόν 7.000 συσκευές σε 24 χώρες.
Κατά την ανάπτυξη μιας δικής του εφαρμογής απομακρυσμένου ελέγχου, ο Azdoufal χρησιμοποίησε έναν AI βοηθό προγραμματισμού για να αντιστρέψει τον τρόπο με τον οποίο η Romo επικοινωνεί με τους cloud servers της DJI. Ωστόσο, ανακάλυψε ότι τα διαπιστευτήρια που του επέτρεπαν να βλέπει και να ελέγχει το δικό του ρομπότ του έδιναν πρόσβαση και σε άλλες χιλιάδες συσκευές. Μέσω αυτής της αστοχίας, θα μπορούσε να δει ζωντανά βίντεο, ήχο από μικρόφωνα, χάρτες και κατάσταση λειτουργίας από κάθε ρομπότ, δημιουργώντας ουσιαστικά ένα δίκτυο παρακολούθησης χωρίς να το γνωρίζουν οι χρήστες.
Ο Azdoufal επέλεξε να μην εκμεταλλευτεί το πρόβλημα. Αντ’ αυτού, μοιράστηκε τα ευρήματά του με το The Verge, το οποίο επικοινώνησε αμέσως με τη DJI. Η εταιρεία επιβεβαίωσε ότι το σφάλμα διορθώθηκε μέσω δύο ενημερώσεων στις 8 και 10 Φεβρουαρίου, χωρίς να απαιτείται κάποια ενέργεια από τους χρήστες. Παράλληλα, η DJI ανακοίνωσε ότι θα συνεχίσει να ενισχύει την ασφάλεια των συσκευών της.
Το περιστατικό φέρνει στο φως τους κινδύνους των συνδεδεμένων στο Internet οικιακών ρομπότ. Οι συσκευές αυτές, που διαθέτουν κάμερες και μικρόφωνα για να εκτελούν καθημερινές εργασίες, συλλέγουν συνεχώς προσωπικά δεδομένα. Καθώς περισσότερα νοικοκυριά υιοθετούν έξυπνα ρομπότ και ανθρωπόμορφες συσκευές, οι ευπάθειες αυτές γίνονται πιο δύσκολο να εντοπιστούν και αποτελούν δελεαστικό στόχο για κακόβουλους χρήστες.
Το παράδειγμα του Azdoufal υπογραμμίζει την παράδοξη αλήθεια της εποχής μας: ακόμη και η πιο αθώα επιθυμία — να οδηγήσει κανείς το ρομπότ του με ένα χειριστήριο — μπορεί να αποκαλύψει μεγάλες τρύπες στην ασφάλεια, υπενθυμίζοντας ότι οι οικιακές συσκευές δεν είναι μόνο χρήσιμες αλλά και ευάλωτες.
Οι χρήστες των έξυπνων σπιτιών πρέπει να παραμένουν ενήμεροι και προσεκτικοί, ενώ οι κατασκευαστές οφείλουν να ενισχύσουν συνεχώς την προστασία των δεδομένων σε ένα συνεχώς επεκτεινόμενο οικοσύστημα οικιακών ρομπότ.
Διαβάστε επίσης: Ποιες συσκευές δεν πρέπει να συνδέουμε ποτέ σε πολύπριζο και γιατί
ΠΗΓΗ: Digital Life
Δείτε το πλήρες άρθρο εδώ.
