Все пылесосы одного бренда случайно взломали
Программист и владелец пылесоса DJI Romo случайно обнаружил уязвимость во всех устройствах бренда DJI, сообщает издание The Verge.
В интервью СМИ Сэмми Аздуфал рассказал, что изначально хотел создать программу для управления своим роботом-пылесосом с помощью геймпада PS5. В процессе работы он выявил слабую защиту в экосистеме DJI. Благодаря своему приложению он смог подключиться к серверам компании и получить доступ ко всем пылесосам бренда по всему миру.
По словам Аздуфала, ему удалось получить контроль над примерно 6700 пылесосами, которые передавали ему свои данные. Специалист мог определить примерное местоположение устройств по IP-адресам. Уязвимость в IT-инфраструктуре позволила ему узнать серийные номера роботов, информацию об уборках и пройденном расстоянии.
«Я наблюдал, как каждый из этих роботов постепенно появлялся на карте мира», — признался энтузиаст. Учитывая зарядные станции DJI, он получил доступ к примерно 10 тысячам устройств. В рамках эксперимента журналисты The Verge предоставили Аздуфалу серийный номер своего пылесоса, и программист смог полностью управлять роботом.
Аздуфал сообщил о проблеме компании DJI, которая оперативно устранила уязвимость.
Отметим, что в январе на выставке CES компания Roborock представила шагающий робот-пылесос, способный автоматически распознавать лестницы и перемещаться по ним вверх и вниз.
Больше новостей на сайтах Медиахолдинга
