Zdroj: DJI
Domů » Články »
Majitel robotického vysavače od DJI a shodou okolností i bezpečnostní výzkumník si chtěl jen pohrát se svým vysavačem. Místo toho narazil na obří bezpečnostní díru, kterou se mu otevřel přístup ke kamerám více než sedmi tisíc vysavačů.
Místo svého vysavače se dostal k tisícům cizích
Když se bezpečnostní výzkumník Sammy Azdoufal pokoušel propojit svůj robotický vysavač DJI Romo s ovladačem od herní konzole PlayStation, objevil něco, co vůbec nechtěl. Poté, co si s pomocí AI vytvořil vlastní aplikaci připojenou k serverům DJI, získal přístup do nezabezpečené sítě téměř sedmi tisíc robotických vysavačů z 24 různých zemí.
Mohl sledovat živé záběry z jejich kamer, poslouchat přes vestavěné mikrofony a získat půdorysy domácností, ve kterých se vysavače nacházely. Nešlo přitom o žádný útok na čínskou společnost, ale o kritickou chybu na její straně. Severy měly údajně s jeho bezpečnostním tokenem zacházet jako s univerzálním klíčem pro každý vysavač.
Zdroj: Mashable
Veškerá uživatelská data pak dle Azdoufala byla na serveru uložena jako prostý text a číst si je tak mohl kdokoliv, kdo k nim má přístup. Po svém zjištění se výzkumník naštěstí rozhodl zůstat na „světlé straně“ a celou věc nahlásil společnosti DJI.
Ta mu nyní za jeho významný objev zaplatila 30 tisíc dolarů (asi 630 tisíc korun). Celý případ poukazuje na širší problém chytrých domácností a celkově IoT zařízení. Ta jsou totiž odborníky vnímána jako největší bezpečnostní rizika.
Zdroje: techbuzz.ai, mashable.com
Domů » Články »
Nahrávání ...Jakub Jan Ondráček
Student, kterého fascinují moderní technologie. Baví ho jejich propojení s každodenním životem, od chytrých zařízení až po umělou inteligenci a elektromobily.
Komentáře