Odvetvie smart zariadení zaznamenalo v posledných rokoch významný rast. Zatiaľ čo ľudia kupujú takéto zariadenia, aby si uľahčili život, hackeri vďaka tomu paradoxne tiež ľahšie narúšajú súkromie ľudí.
Španielsky softvérový inžinier odhalil trhlinu v bezpečnosti robotických vysávačov. Na problém prišiel v podstate náhodou, keď sa pokúšal analyzovať svoj nový vysávač DJI Romo. Informuje o tom portál Verge.
Softvérový inžinier Sammy Azdoufal upozornil výrobcu robotických vysávačov DJI na nedostatočné zabezpečenie ich produktov. Na problém prišiel, keď sa snažil zistiť, či je možné jeho robotický vysávač Romo obládať aj s pomocou ovládača (gamepadu) z hernej konzoly Playstation 5.
Azdoufal čoskoro zistil, že keď jeho vlastná aplikácia na diaľkové ovládanie začala komunikovať so servermi DJI, „neodpovedal len jeden vysávač. Približne 7 000 vysávačov po celom svete začalo Azdoufala považovať za svojho šéfa.“
Azdoufal zistil, že môže prostredníctvom živých prenosov z kamier vysávačov sledovať a počúvať, čo sa deje v domácnostiach a zhromaždil viac ako 100 000 správ z týchto zariadení.
Mohol tiež použiť internetový protokol (IP) adresy akéhokoľvek robota na určenie jeho približnej polohy. Azdoufal zdôraznil, že sa nesnažil hacknúť iné zariadenia a údaje zhromažďoval iba v snahe poukázať na trhlinu v bezpečnosti, ktorú by mohol zneužiť niekto s nekalými úmyslami.
Podľa odborníkov tak poukázal na problém nielen tohto konkrétneho výrobku ale na širokú zraniteľnosť inteligentných zariadení.
Spoločnosť DJI medzitým oznámila, že tento problém už vyriešila. Azdoufalovi sa za nahlásenie problému poďakovala.
Azdoufal nie je jediný, kto objavil takúto chybu v inteligentných produktoch. Iné podobné prípady ilustrujú, že pre niektorých výrobcov takýchto produktov je bezpečnosť takpovediac na druhej koľaji.
Odvetvie smart zariadení zaznamenalo v posledných rokoch významný rast. Podľa výskumnej spoločnosti MarketsandMarkets sa predpokladá, že trh s inteligentnými domácnosťami dosiahne do roku 2032 hodnotu 139 miliárd dolárov.
Zatiaľ čo ľudia kupujú takéto zariadenia, aby si uľahčili život, hackeri vďaka tomu paradoxne tiež ľahšie narúšajú súkromie ľudí. Podľa štúdie uverejnenej v časopise Journal of Information Security and Applications dokážu hackeri okrem vysávačov ovládať aj osvetľovacie systémy, zámky, bezpečnostné kamery, detské monitory a vykurovacie systémy.
V prípade vysávačov získal Azdoufal kontrolu nad nimi, pretože prihlasovacie údaje k jeho zariadeniu mu umožnili prístup k ostatným.
Podľa profesora informatiky Alana Woodwarda môžu spoločnosti problému predísť veľmi jednoducho tak, že spotrebiteľov donútia vytvoriť si vlastné heslá pred prvým použitím produktu.
„Výrobcovia musia tiež zabezpečiť, aby ľudia, ktorí navrhujú, vytvárajú a píšu softvér, boli „plne informovaní o tom, ako môže byť ohrozená bezpečnosť,“ uviedol Woodward pre The Guardian.
Spotrebitelia by sa podľa Woodwarda zároveň mali zamyslieť aj nad tým, či potenciálne výhody inteligentného zariadenia prevážia riziká pre súkromie.
Najznámejší prípad hacknutia robotických vysávačov je z roku 2024, keď tieto zariadenia v niekoľkých amerických štátoch vypovedali poslušnosť a začali robiť všetko iné len nie upratovať.
Hackerský útok postihol vysávače značky Ecovacs. Robotickí pomocníci začali po bytoch majiteľov prenasledovať zvieracích miláčikov a nahlas pri tom vulgárne nadávať.
Aj vtedy bola príčina zraniteľnosti slabina v zabezpečení užívateľských účtov, ktorá umožňuje rýchlo prelomiť užívateľský PIN a zmocniť sa ovládania vysávača.
V priloženom videu si pozrite archívny príspevok o robotickom pastierovi dobytka:
Sledujte Televízne noviny vo full HD a bez reklám na Voyo
