Majitel robotického vysavače dokázal snadno sledovat tisíce jiných domácností
Hacker se napojil na servery DJI a získal kontrolu nad kamerami robotických vysavačů v domácnostech.
Šmírování v chytrých domácnostech
Robotické vysavače jsou dnes běžnou součástí domácností a díky chytrým funkcím šetří čas i energii. Umí vytvářet přesné 2D a 3D mapy prostoru a některé modely jsou vybaveny i kamerou pro lepší orientaci. Moderní technologie nabízí také DJI Romo.
Právě u tohoto modelu se ale objevila znepokojivá informace. Bezpečnostní výzkumník údajně objevil zranitelnost, přes kterou se dokázal dostat na servery výrobce a následně získat přístup k tisícům zařízení po celém světě.
Případ znovu otevírá otázku bezpečnosti chytré domácnosti. Zařízení připojená k internetu mohou být terčem útoků a výrobci musí věnovat ochraně dat maximální pozornost. Uživatelům se zároveň doporučuje pravidelně instalovat aktualizace firmwaru.
Hacker viděl skrz kameru a robota ovládal
Bezpečností problémy společnosti DJI objevil muž jménem Sammy Azdoufal, jenž sám vlastní DJI Romo. Jde o šikovného uživatele, jenž se chtěl do svého robota nabourat a začít ho ovládat ovladačem od PlayStationu 5.
To se mu nakonec skutečně podařilo. Když se ale dokázal napojit na servery DJI, nestačil se divit. Začalo se mu hlásit tisíce robotů, ke kterým získal snadný přístup. Tyto roboty mohl stejně jako svého ovládat a dokonce měl přístup i k živému vysílání z kamer na vysavačích.
Sammy Azdoufal dokonce získal přístup k nákresům domácností a pomocí IP adres zjistil, kde se robotické vysavače nacházejí. K přístupu ke kamerovým záznamům dokonce nepotřeboval zadat ani bezpečností PIN kód.
DJI už na problému pracuje
Jde o vážný bezpečnostní problém, který DJI aktivně řeší. Výzkumník Sammy Azdoufal firmu na chybu upozornil a popsal slabinu v protokolu MQTT. Údajně stačilo zadat sériové číslo zařízení a útočník získal přístup k citlivým datům.
DJI následně vydalo dvě bezpečnostní aktualizace, které měly zranitelnost odstranit. Podle Azdoufala se však oprava nepovedla stoprocentně a v některých případech je prý stále možné přistupovat ke kameře i bez zadání PIN kódu.
Výzkumník zároveň tvrdí, že existuje ještě závažnější slabina, kterou zatím veřejně nepopisuje. DJI o ní údajně ví a pracuje na nápravě. Celý případ znovu ukazuje, jak důležitá je rychlá reakce výrobců i odpovědný přístup bezpečnostních expertů.
Jsou vysavače pro uživatele nebezpečné?
Bohužel nejde o první zaznamenaný případ, kdy se hackerům podařilo nabourat do robotických vysavačů. V minulosti se to například povedlo u robotů značky Ecovacs nebo modelu Dreame X50 Ultra. I v tomto případě hackeři získali přístup k ovládání, kameře i mapám domácností.
Co tedy může běžný uživatel pro svou ochranu dělat? Bránit se proti těmto útokům je opravdu těžké, jelikož jde o problém na straně výrobce. Pokud ale robota zrovna nepoužíváte, můžete ho například kamerou parkovat proti zdi. Také je důležité kontrolovat aktualizace a nastavit si bezpečnostní PIN kódy.
Zdroj: The Verge
Autor článku
Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.
Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.
