Все пылесосы одного бренда случайно взломали
Программист и владелец пылесоса DJI Romo случайно взломал все устройства бренда DJI. Об этом сообщает издание The Verge.
В разговоре с медиа Сэмми Аздуфал заявил, что хотел написать для своего робота-пылесоса программу, чтобы управлять девайсом с помощью геймпада PS5. В процессе разработки он обнаружил, что экосистема DJI имеет слабую защиту. Он смог со своим приложением подключиться к серверам компании и получить доступ ко всем пылесосам бренда в мире.
По словам Аздуфала, он буквально получил доступ к 6700 пылесосам по всему миру. Устройства делились с ним своими данными, специалист мог по IP-адресу определить их приблизительное местоположение. Уязвимость в IT-инфраструктуре позволила специалисту получить серийный номер каждого робота DJI, информацию об уборках и пройденное расстояние.
«Я наблюдал, как каждый из этих роботов медленно появлялся на карте мира», — признался энтузиаст.
По его словам, учитывая зарядные станции DJI, он получил доступ к 10 тысячам устройств. В качестве эксперимента журналисты The Verge сообщили Аздуфалу серийный номер своего пылесоса, и программисту удалось получить полный доступ к роботу.
Аздуфал рассказал о проблеме DJI. В компании устранили уязвимость.
В январе компания Roborock представила на выставке CES шагающий робот-пылесос. Девайс способен автоматически распознавать лестницы в доме и подниматься или спускаться по ним.