DJI Romo: Моддер использует контроллер PS5 для управления роботом-пылесосом и получает доступ к 7 000 роботизированных камер

DJI Romo - это самый первый робот-пылесос известного производителя дронов. Благодаря поразительному прозрачному дизайну робот выделяется на фоне конкурентов, но защита от кибератак, очевидно, не была приоритетом при разработке. Как сообщает The Verge сообщает, один из покупателей случайно взломал около 7 000 устройств DJI Romo по всему миру.

Изначально Сэмми Аздуфал хотел просто управлять своим роботом-пылесосом с помощью контроллера PlayStation для развлечения. Пользовательское приложение для дистанционного управления должно было управлять роботом через серверы DJI. Но вместо того, чтобы управлять только его собственным DJI Romo, сервер предоставил разработчику доступ ко всем почти 7 000 устройств DJI Romo, которые были активны на тот момент. Что еще более тревожно, разработчик мог не только управлять роботами, но и получить доступ к их микрофонам и динамикам, что практически давало ему прямой доступ к тысячам домов.

По IP-адресу можно было определить примерное местоположение каждого робота, и роботы даже могли создавать карты комнат. По словам программиста, ему не пришлось нарушать никаких правил или обходить ограничения безопасности, чтобы получить такой доступ. Вместо этого серверы DJI принимали токен от одного DJI Romo в качестве аутентификации для доступа к данным всех устройств DJI Romo. DJI устранил этот серьезный недостаток безопасности в среду, 11 февраля. Тем не менее, этот инцидент показывает, как много личных данных может собирать такое устройство для умного дома, как робот-пылесос, и насколько серьезным может быть подобный недостаток, если им воспользуется злоумышленник.