Ганебна діра в безпеці: інженер випадково захопив владу над сімома тисячами розумних пилососів
Після зламу систем полососів можна спостерігати за їх власниками та слухати розмови
Роботи-пилососи стали невід'ємною частиною сучасного побуту, перетворившись з фантастичної техніки на звичних помічників. Вони полегшують домашні клопоти, дозволяючи автоматизувати прибирання та звільнити час для інших справ. Але, як виявилось, у цієї техніки є великі проблеми щодо безпеки.
Як пише видання The Guardian, іспанський інженер Семмі Аздуфал намагався зв'язати свій новий пилосос DJI Romo з геймпадом PlayStation 5 для зручності керування, а отримав контроль над 7000 роботів-пилососів цієї марки по всьому світу. Додаток дистанційного керування він написав сам і був вражений, коли побачив що той почав взаємодіяти з серверами DJI.
Інженер, якому вдалося хакнути таку кількість побутових пристроїв наголосив, що він міг не лише керувати цими роботами-пилососами, а і спостерігати за їх власниками, слухати їхні розмови. Він зібрав за короткий термін трансляцій понад 100 000 повідомлень з цих пристроїв. Аздуфал також міг використовувати IP-адресу будь-якого пилососа для визначення його місцезнаходження.
Намагатись зламати інші роботи-пилососи чоловік не намагався. Щоб застерегти інших від такого випадку, він повідомив про подію у місцеве ЗМІ, а ще написав в компанію-виробник DJI. Згодом ті відповіли, що вирішили питання з безпекою. Хоча наскільки дієвий цей новий захист, неводомо. А ось у ході розслідування з'ясувалось, що цей випадок зі зломом не перший. Раніше вже були подібні інциденти. І стикалась з ними не тільки марка DJI, а й інші виробники.
Як зазначив професор комп'ютерних наук в Університеті Суррея в Англії Алан Вудворд, проблема криється у тому, що виробники не приділяють багато уваги безпеці таких приладів, бо їх головне призначення – це прибирання. Тому і питання безпеки є другорядним.
"Існує уявлення, що потрібно швидко розвиватися, руйнувати стереотипи, впроваджувати інновації, щоб залишатися на ринку, пропонувати найнижчі ціни та нові функції. Але потрібно не забувати, що якщо ви це робите щось нове, то з'являються вразливості у плані безпеки і їх треба враховувати та долати", – наголосив Вудворд.
Індустрія розумних пристроїв значно зросла за останні роки. Люди купують такі пристрої, щоб полегшити собі життя, а хакерам, як не парадоксально, стало легше втручатись в їх приватність. За словами фахівця, виробники роботів-пилососів можуть уникнути цієї проблеми, змусивши споживачів встановлювати паролі перед першим використанням продукту.
Слідкуйте за нами у Telegram
ЧИТАЙТЕ ТАКОЖ:
- Помилка тих, хто погано бачить – не можна використовувати футболку
- У поганому центральному опаленні знайшли користь
- Водіям доведеться змиритися: вводиться заборона на одну з автоновацій
- Паролі, згенеровані ШІ - подарунок для шахраїв
- Знайдено і продано перше відео, що з'явилося на YouTube: там дуже круті хлопці
