Обычное желание программиста связать свой робот-пылесос с геймпадом от PlayStation 5 обернулось крупным расследованием и обнаружением критической уязвимости
Сэмми Аздуфал, владелец одной из моделей DJI Romo, даже не подозревал, что его эксперимент откроет дверь в частную жизнь тысяч других пользователей.
Разрабатывая кастомное программное обеспечение для управления гаджетом, Аздуфал случайно наткнулся на брешь в системе безопасности компании.
Вместо того чтобы просто запрограммировать команды для своей техники, он неожиданно для себя получил доступ к серверам производителя. Перед ним оказались данные почти 6700 роботов-пылесосов: серийные номера, история уборки, а по IP-адресам можно было с легкостью вычислить географическое положение устройств.
Журналисты The Verge, которым программист рассказал о находке, решили провести наглядный эксперимент. Они предоставили Аздуфалу серийный номер своего собственного пылесоса.
Результат оказался мгновенным и пугающим: специалист получил полный контроль над чужим устройством, подтверждая, что под угрозой могли оказаться не только технические данные, но и физическое управление гаджетами.
Учитывая количество зарядных станций, общее число затронутых уязвимостью устройств могло достигать десяти тысяч. Сэмми действовал как ответственный исследователь: он немедленно связался с инженерами DJI и описал проблему.
В компании оперативно среагировали и закрыли опасный лазейку, прежде чем им кто-то успел воспользоваться в корыстных целях.
Эта история в очередной раз напомнила, насколько хрупкой может быть граница между умным домом и цифровой угрозой.
Автор: Валерия Кистерная
