Идеята била съвсем проста - да управлява домашния си робот с джойстик от игрова конзола. Вместо това един инженер се оказал с достъп до камери, микрофони и планове на жилища на хиляди потребители по цял свят. Безобиден личен проект се превърнал в глобална тревога за киберсигурността.
Самми Аздуфал, инженер по професия, искал единствено да контролира робот-прахосмукачката си DJI Romo чрез контролер за конзола. За целта разработил приложение и използвал асистент за програмиране, базиран на изкуствен интелект, за да разбере по-добре комуникацията между устройството и облака на производителя.
Експериментът обаче бързо излязъл извън контрол. Идентификационните данни, генерирани за достъп до собствения му уред, му дали възможност да управлява хиляди прахосмукачки в домове по целия свят. По негови думи близо 7000 устройства в 24 държави станали достъпни - видео на живо, микрофони, планове на жилища и данни за активността. Така той теоретично можел да шпионира неограничено собствениците им.
Както съобщава списание „Попюлър Сайънс“, цитирано от БГНЕС, вместо да използва уязвимостта с престъпна или воайорска цел, разработчикът решил да я разкрие. Той предоставил откритията си на специализираното издание „Върдж“, което се свързало директно с DJI. Компанията заявява, че е отстранила проблема с две актуализации в началото на февруари, без да са необходими действия от страна на клиентите. В официално изявление DJI посочва, че „идентифицира уязвимостта по време на вътрешна проверка и незабавно пусна корекции“.
Подобни инциденти с умни устройства не са прецедент и едва ли ще са последни. Автономните прахосмукачки, гласовите асистенти и видео-звънците непрекъснато събират аудио и визуални данни. Особеност при роботите за почистване е създаването на детайлна карта на жилището - информация, която би била безценна за потенциални крадци. Значителна част от тези данни се съхраняват в облака на производителя, което допълнително увеличава риска от пробиви.
DJI Romo, пуснат на пазара наскоро на цена около 1300 евро, е показателен пример за новото поколение силно автономни домашни роботи. Благодарение на множеството си сензори той може да изгради прецизна карта на дома - факт, който от години тревожи експертите по киберсигурност. С разрастването на екосистемата от интелигентни устройства нараства и интересът на хакерите към тях, а навлизането на изкуствен интелект, способен да анализира програмен код, може допълнително да улесни откриването и експлоатацията на подобни слабости.
В Съединените щати редица политици вече обръщат внимание на рисковете, свързани с чуждестранни технологични производители, опасявайки се, че домовете на гражданите могат да се превърнат в обект на шпионаж. Макар засега да липсват конкретни доказателства, въпросът за защитата на личните данни все по-ясно се очертава като централен в обществения дебат.
Последвайте ни за още актуални новини в Google News Showcase
Последвайте btvnovinite.bg във VIBER
Последвайте btvnovinite.bg в INSTAGRAM
Последвайте btvnovinite.bg във FACEBOOK
Последвайте btvnovinite.bg в TIKTOK
