Anul trecut DJI și-a lansat propriul aspirator robotizat Romo, care a vizat direct categoria high-end. Acesta oferă capacități excelente, ambalate într-un pachet spectaculos, cu o bază hardware și software destul de serioasă. Acest lucru a inspirat un utilizator să spargă sistemul dispozitivului, ca să obțină și mai mult de la ea.
Sammy Azdoufal a început să studieze sistemul și funcțiile DJI cu scopul de a o putea utiliza cu controlerul de gaming DualSense, pentru a controla dispozitivul.
La prima vedere idea pare extremă, dar unele dispozitive similare au deja integrat funcții de genul. Așadar, chiar dacă sună un pic ciudat să îți controlezi robotul aspirator cu o telecomandă, nu este o idee unică, doar neobișnuită. Azdoufal a decis să încerce să coordoneze aspiratorul DJI Romo cu controlerul PS5 DualSense din motive de divertisment propriu și inofensiv.
Dar distracția s-a transformat într-un atac pe de rețeaua dispozitivelor. Se pare că a reușit să acceseze aproximativ 10 000 aspiratoare. Conform informațiilor actuale, a obținut acces la fiecare model DJI Romo activ din lume.
Sammy Azdoufal a încercat să se conecteze la dispozitiv prin intermediul serverului DJI, cu aplicația sa originală. Dar, ca un efect secundar, a primit acces la toate dispozitivele DJI din lume.
Cazul extrem de înfricoșător, deoarece Azdoufal putea vedea tot ceea ce înregistrau acestea. În afara comenzilor, el avea acces și la microfoane, difuzoare, și înregistrările video ale aparatelor. Se pare că a încercat cu un prieten al său să vadă dacă poate să acceseze aceste date.
"Mi-am dat seama că dispozitivul meu era doar unul dintr-o mare de dispozitive", a declarat Azdoufal despre acest caz. Cazul a fost raportat de The Verge, ptimind informații detaliate despre incident, demonstrat.
Azdoufal a putut să acceseze hărțile apartamentelor și să vadă în timp real ce făceau aparatele, inclusiv parametrii interni, chiar și a curățării. Putea să vadă adresa IP a tuturor dispozitivelor, și să identifice locația generală geografică a tuturor. Semnalele au fost primite de la mii de aparate din 24 țări.
Ziarul a contactat DJI pentru a confirma că exista într-adevăr un defect în sistemul lor care ar fi putut permite accesul neautorizat. Daisy Kong, o purtătoare de cuvânt a companiei, a declarat că a existat o "problemă de control al licenței de fundal". Acest lucru a permis practic pentru oricine să obțină controlul asupra tuturor aspiratoarelor. Compania probabil a remediat problema până acum, dar a luat măsuri doar după ce a fost semnalată de o revistă de specialitate.
De-a lungul anilor au existat multe cazuri în care dispozitivele inteligente au fost compromise de persoane neautorizate, ceea ce este deosebit de îngrijorător în cazul camerelor securitate. Cu toate acestea, se pare că aceste firme încă nu iau securitatea suficient în serios, sau pur și simplu este intenționat pentru a avea acces la informații private. Simplul fapt că se pot accesa aceste dispozitive de firma mamă, fără știrea clientului, este inacceptabil.
