Saugumo spraga, kurios nesitikėjo niekas: kaip paprastas žaidimų valdiklis „nulaužė“ 7000 robotų ()
Surinko daugiau nei 100 000 pranešimų.
© Alex Cochrane, CC BY-SA 4.0 | https://commons.wikimedia.org/wiki/File:Playstation_DualSense_Controller.png
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Ispanų inžinierius Sammy Azdufalis, bandydamas prijungti savo „DJI Romo“ dulkių siurblį prie „PlayStation 5“ valdiklio, atrado, kad perėmė 7000 DJI robotinių dulkių siurblių visame pasaulyje kontrolę, praneša „The Guardian“.
S. Azdufalis sukūrė savo nuotolinio valdymo programėlę, tačiau ji netikėtai pradėjo sąveikauti su DJI serveriais. Jis galėjo valdyti dulkių siurblius, stebėti jų savininkus, klausytis pokalbių ir nustatyti įrenginių buvimo vietą naudodamas jų IP adresus. Per trumpą laiką inžinierius surinko daugiau nei 100 000 pranešimų iš šių įrenginių.
|
S. Azdufalis nebandė piktnaudžiauti įgyta kontrole ir nedelsdamas pranešė apie problemą vietos žiniasklaidai ir gamintojui. DJI pripažino pažeidžiamumą ir paskelbė apie pataisą, nors naujos apsaugos veiksmingumas vis dar nežinomas. Panašių atvejų anksčiau yra pranešę ir kiti gamintojai.
Alanas Woodwardas, Surrey universiteto informatikos profesorius, pažymėjo, kad robotų-dulkių siurblių ir kitų buitinių prietaisų gamintojai dažnai nepakankamai įvertina saugumo problemas, daugiausia dėmesio skirdami naujoms funkcijoms ir mažoms kainoms. Jis pabrėžė, kad pažeidžiamumai yra neišvengiama inovacijų dalis ir juos reikia nedelsiant pašalinti.
Ekspertai pataria išmaniųjų įrenginių, įskaitant dulkių siurblius, naudotojams pirmą kartą naudojant nustatyti stiprius slaptažodžius, kad būtų sumažinta privatumo pažeidimų rizika.
.jpg)
