MADRID - To, čo malo byť nevinným experimentom so smart vysávačom, sa zmenilo na varovanie pre tisíce domácností. Softvérový inžinier zo Španielska zistil, že dokáže získať kontrolu nad tisíckami robotických vysávačov po celom svete.
Odvetvie inteligentných zariadení rastie raketovým tempom a čoraz viac domácností si zaobstaráva robotických pomocníkov. Práve ich prepojenie na internet však môže predstavovať slabé miesto. Ako upozornil portál Verge, španielsky softvérový inžinier Sammy Azdoufal pri analýze svojho nového robotického vysávača DJI Romo narazil na vážny bezpečnostný problém.
Niečo znepokojujúce
Pôvodne chcel len zistiť, či by sa dal vysávač ovládať pomocou herného ovládača z konzoly PlayStation 5. Keď však jeho vlastná aplikácia začala komunikovať so servermi výrobcu DJI, zistil niečo znepokojujúce, systém nereagoval iba na jeho zariadenie. Približne 7 000 vysávačov po celom svete sa správalo tak, akoby bol ich oprávneným používateľom práve on.
V praxi to znamenalo, že mohol pristupovať k živým prenosom z kamier zabudovaných vo vysávačoch, počúvať zvuky z domácností a zhromažďovať správy zo zariadení. Dokázal tiež využiť IP adresy jednotlivých robotov na určenie ich približnej polohy. Azdoufal zdôraznil, že jeho cieľom nebolo zariadenia zneužívať, ale upozorniť na riziko, ktoré by mohol využiť niekto s nekalými úmyslami. Na problém upozornil priamo spoločnosť DJI, ktorá následne oznámila, že bezpečnostnú chybu odstránila a výskumníkovi poďakovala za nahlásenie zraniteľnosti.
Nejde o ojedinelý prípad
Odborníci upozorňujú, že nejde o ojedinelý prípad. Podľa štúdie publikovanej v časopise Journal of Information Security and Applications môžu útočníci pri slabom zabezpečení získať prístup aj k ďalším smart zariadeniam v domácnosti – od osvetlenia cez zámky až po bezpečnostné kamery či detské monitory. Profesor informatiky Alan Woodward pre The Guardian uviedol, že výrobcovia by mali dôslednejšie dbať na bezpečnosť účtov a napríklad vyžadovať vytvorenie silného hesla už pri prvom spustení zariadenia.
Riziká potvrdzuje aj prípad z roku 2024 v USA, keď sa robotické vysávače značky Ecovacs stali terčom hackerského útoku. Zariadenia prestali poslúchať majiteľov, pohybovali sa nekontrolovane po bytoch a správali sa neštandardne. Aj vtedy bola príčinou slabina v zabezpečení používateľských účtov, ktorá umožnila prelomiť ochranu a prevziať nad zariadeniami kontrolu. Prípad španielskeho inžiniera tak opäť pripomína, že čím viac technológií si púšťame do domácností, tým väčší dôraz by sme mali klásť na ich bezpečnosť.
