Испанский специалист в области программирования выявил уязвимость в системе безопасности умных устройств. Инженер смог получить удалённый доступ к семи тысячам роботов-пылесосов по всему миру, пишет The Verge.

Сами Аздоуфал, занимающий пост руководителя направления искусственного интеллекта в испанской группе компаний, изначально пытался перенастроить свой новый пылесос DJI Romo для управления с геймпада PlayStation 5. В процессе реверс-инжиниринга он обнаружил, что через собственное приложение для дистанционного управления может взаимодействовать не только со своим устройством. Аздоуфал получил отклик примерно семи тысяч смарт-пылесосов по всему миру — все они стали воспринимать мужчину, как хозяина.

Инженеру открылся доступ к просмотру живых видеопотоков с камер устройств, к звуку и персональным данным. Он также мог определять приблизительное местоположение каждого робота по его IP-адресу. Всего было собрано более 100 тысяч сообщений с подключенных пылесосов. Аздоуфал подчеркнул, что не пытался взламывать устройства намеренно, а сразу сообщил о найденной уязвимости производителю. Компания DJI заявила, что проблема уже устранена.

Профессор информатики из Университета Суррея Алан Вудворд отмечает, что подобные случаи не единичны и свидетельствуют о системной проблеме. Он считается, что для многих производителей «безопасность — это нечто второстепенное» в стремлении быстрее вывести продукт на рынок и предложить новые функции.

Рынок умных домашних устройств продолжает стремительно расти и, по прогнозам, к 2032 году может достичь объема в 139 млрд долларов. Однако, как показывают исследования, хакеры получают все более простые возможности для вторжения в частную жизнь. Помимо пылесосов, под удалённый контроль злоумышленников попадали системы освещения, замки, камеры видеонаблюдения и даже радионяни.

Читайте также
Ученые выяснили, по какому принципу россияне дают имена роботам-пылесосам

В данном случае уязвимость возникла из-за того, что учётные данные одного устройства давали доступ ко множеству других. Алан Вудворд считает, что производителям следует обязать пользователей устанавливать уникальные пароли при первом включении устройства. Кроме того, при разработке необходимо учитывать все этапы взаимодействия компонентов — от программного обеспечения в устройстве до сервера и мобильного приложения. Эксперт также советует потребителям тщательно оценивать соотношение пользы от умного устройства и потенциальных рисков для конфиденциальности.