Sve što je želeo bilo je da pomera svoj robot-usisivač pomoću PlayStation kontrolera. Međutim, programer Sami Azdufal tvrdi da je nenamerno dobio daljinski pristup za čak 7.000 drugih uređaja.
Njegovo otkriće skrenulo je pažnju na potencijalne bezbednosne rizike pametnih kućnih uređaja, a kineski proizvođač DJI saopštio je da je ispravio „ranjivost“ u softveru.
Francuz, koji živi u Barseloni, rekao je za AFP da je pokušavao iz radoznalosti da prilagodi svoj DJI Romo usisivač.
„Imaju aplikaciju povezanu sa usisivačem. Pokušao sam da razumem šta aplikacija šalje robotu dok ga pomeram“, rekao je Azdufal.
Nakon povezivanja gejming kontrolera, želeo je da usisivač „plače“ kada mu je baterija pri kraju.
„Ponekad mi mozak čudno radi“, smejao se 32-godišnjak.
Daljom igrom otkrio je stanje baterije, ali se zbunio i „malo uplašio“ kada je počeo da vidi i podatke hiljada drugih usisivača.
„Možete imati mapu svih prostorija, pristup kamerama, mikrofonima, kao i približnu lokaciju svakog uređaja“, naveo je.
Nakon što je prijatelju otkrio problem, „uplašili smo se zajedno i počeo sam da pišem DJI-u“ o ranjivosti, rekao je Azdufal, rukovodilac AI platforme za iznajmljivanje nekretnina.
Programer, koji je ranije radio u sajber bezbednosti, dodao je da mu je supruga prekrila kameru na njihovom usisivaču.
DJI je saopštio da je „identifikovao ranjivost koja je uticala na DJI Home krajem januara i odmah pokrenuo rešavanje problema“. Problem je otklonjen kroz dve nadogradnje početkom februara, bez potrebe za akcijom korisnika.
„DJI održava visoke standarde privatnosti i bezbednosti podataka i ima proces identifikacije i otklanjanja potencijalnih ranjivosti“, naveli su iz kompanije, dodajući da koriste „industrijski standardizovanu enkripciju“.
„Prijave od zajednice istraživača bezbednosti shvatamo ozbiljno i istražujemo ih promptno. Radimo na jačanju mehanizma provere PIN koda i pregledamo ostale tvrdnje istraživača“, dodaju.
„Naši backend sistemi su zaštićeni složenim merama, uključujući strogu kontrolu pristupa, a osetljivi korisnički podaci su zaštićeni enkripcijom gde je to primenjivo.“
