Все пылесосы одного бренда случайно взломали

Программист и владелец пылесоса DJI Romo случайно обнаружил уязвимость во всех устройствах бренда DJI, сообщает издание The Verge.
В интервью СМИ Сэмми Аздуфал рассказал, что изначально хотел создать программу для управления своим роботом-пылесосом с помощью геймпада PS5. В процессе разработки он выявил слабую защиту в экосистеме DJI. Благодаря своему приложению он смог подключиться к серверам компании и получить доступ ко всем пылесосам этого бренда по всему миру.
По словам Аздуфала, ему удалось получить контроль над примерно 6700 пылесосами. Устройства передавали ему данные, и специалист мог определить их примерное местоположение по IP-адресу. Уязвимость позволила ему получить серийные номера роботов, информацию об уборках и пройденных расстояниях.
«Я видел, как каждый из этих роботов постепенно появлялся на карте мира», — признался программист. Учитывая зарядные станции DJI, он получил доступ к около 10 тысячам устройств. В рамках эксперимента журналисты The Verge передали Аздуфалу серийный номер своего пылесоса, и он смог полностью управлять роботом.
Аздуфал сообщил о проблеме компании DJI, которая оперативно устранила найденную уязвимость.
Отметим, что в январе на выставке CES компания Roborock представила шагающий робот-пылесос, способный автоматически распознавать лестницы и подниматься или спускаться по ним.
Источник и фото - lenta.ru






