Испанский разработчик случайно получил удаленный доступ к семи тысячам роботизированных пылесосов по всему миру, тестируя собственное приложение — и выяснил, что проблема кроется в программной архитектуре.
Инженер Сэмми Аздуфал создавал приложение с элементами ИИ для управления своим DJI Romo через игровой контроллер. В процессе тестирования он обнаружил, что может подключаться не только к своему устройству, но и к другим аналогичным моделям.
Как рассказал Аздуфал в интервью The Verge, с помощью разработанного софта он получил возможность дистанционно управлять примерно 7 тысячами пылесосов. Система позволяла просматривать изображение с камер, анализировать карты помещений и определять местоположение устройств по IP-адресам.
«Я не взламывал серверы компании, не нарушал никаких правил, не обходил их, не применял грубую силу. Ничего подобного не происходило. Его устройство было всего лишь одним из множества других», — пояснил он.
После уведомления производителя DJI ошибка была устранена. Компания внесла изменения в программное обеспечение и закрыла уязвимость. Инцидент вновь поднял вопрос о безопасности подключенных к сети бытовых устройств.
Эксперты по кибербезопасности регулярно предупреждают: IoT-устройства часто становятся точкой входа для несанкционированного доступа. Даже бытовая техника требует строгой архитектуры защиты.
