Francuski programer Sammy Azdoufal tvrdi da je slučajno dobio udaljeni pristup podacima čak 7.000 robot usisivača dok je pokušavao prilagoditi svoj uređaj. Njegovo iskustvo skrenulo je pažnju na potencijalne sigurnosne rizike pametnih kućnih uređaja, a kineski proizvođač DJI potvrdio je da je popravio ranjivost otkrivenu u svom softveru.

Eksperiment koji je otišao predaleko

Azdoufal, koji radi u Barceloni, rekao je da je iz radoznalosti pokušao prilagoditi svoj DJI Romo robot usisivač. “Pokušao sam shvatiti šta aplikacija šalje robotu kada ga pokrećem”, objasnio je. Nakon što je povezao kontroler za PlayStation, odlučio je da želi da usisivač zvuči kao da plače kada mu je baterija niska. “Ponekad mi mozak bude čudan”, nasmijao se 32-godišnjak.

Međutim, stvari su postale zabrinjavajuće kada je, dok je pokušavao pronaći status baterije, počeo da vidi podatke hiljada drugih usisivača. “Možete imati kompletnu mapu svih soba, možete imati pristup kameri, mikrofonu”, kao i grubu lokaciju svakog uređaja, tvrdi Azdoufal.

Reakcija proizvođača

Nakon što je alarmirao prijatelja i kontaktirao DJI o očiglednom sigurnosnom propustu, Azdoufal je stupio u kontakt sa tehnološkim medijem The Verge. Istraživači su potvrdili da je programer mogao generisati tačan tlocrt kuće reportera i vidjeti da je robot u upotrebi, iako nije mogao kontrolisati usisivač niti pristupiti kameri ili mikrofonu nakon što je DJI ograničio pristup.

DJI je u izjavi za medije potvrdio da je “identifikovao ranjivost koja utiče na DJI Home krajem januara i odmah započeo sanaciju”. Problem je riješen kroz dva ažuriranja početkom februara, a tvrtka je naglasila da održava “jake standarde za privatnost i sigurnost podataka” i koristi “šifrovanje u skladu sa industrijskim standardima”.

Azdoufal, koji je ranije radio u oblasti sajber sigurnosti, rekao je da mu je supruga od tada prekrila kameru na njihovom usisivaču. “Ponekad sam glup”, dodao je, objašnjavajući zašto je platio oko 2.000 dolara za “super fancy” uređaj.