Véletlenül bukkant egy súlyos biztonsági résre a DJI Romo robotporszívójában egy vállalkozó kedvű férfi, aki „csak” azt szerette volna elérni, hogy PlayStation-kontrollerrel irányíthassa az eszközt.
A hiba révén – melyről a The Verge számolt be – a felhasználó hasonló robotporszívók ezreihez szerzett jogosulatlan hozzáférést. Így, ha akart volna, mások otthonainak pontos alaprajzát is megszerezhette volna, hozzáférhetett volna (élőben) a kamerákhoz és a mikrofonokhoz, sőt, távolról irányíthatta is volna a porszívókat.
Szerencse a szerencsétlenségben, hogy olyasvalaki fedezte fel a gondot, akinek nem voltak rosszindulatú szándékai: Sammy Adoufal AI-stratégaként dolgozik, és csak az volt a célja, hogy a Claude Code segítségével visszafejtse azt a protokolt, amit a DJI Romo használ a szerverekkel folytatott kommunikációjához.
Végül azonban nemcsak a saját eszközéhez, hanem körülbelül 6700 másikhoz is hozzáférést szerzett. Adoufal állítja, nem törte fel a DJI rendszereit, csak a saját porszívójának privát tokenjeit szerette volna megszerezni. Végül azonban rengeteg szerverhez szerzett hozzáférést világszerte, Amerikától kezdve Kínán át egészen Európáig.
A problémával kapcsolatban azonnal felkereste a DJI-t, a cég pedig rövidesen javította azt – méghozzá olyan frissítésekkel, amelyek nem igényelnek felhasználói beavatkozást.
A szakember ugyanakkor úgy véli, ezzel még nincs minden probléma orvosolva: például a DJI Romo élő videós streamjét PIN-kód nélkül lehet nézni. Egy másik hiba olyan súlyos, hogy inkább nem is beszél róla.
https://hvg.hu/tudomany/20260129_llya-lichtenstein-hacker-bitcoin-ellopasa-borton-valtozas-kiberbiztonsagi-szakember
Ami az eset alapján jelentő problémát illeti, az nem a robot és a szerver közötti kommunikáció titkosítását érinti, hanem azt, hogy az összes adatot egyszerű szövegként tárolja el a cég a szerverein. Bárki, aki hozzáférést szerez a szerverekhez, könnyedén megszerezheti azokat.
Ha ez igaz, biztonság terén még bőven van hová fejlődnie a DJI-nak.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
