Programátor náhodně získal přístup k živým kamerám, zvukovým záznamům z mikrofonu a údajům o poloze pro téměř 7 000 robotických vysavačů DJI ve 24 zemích. Incident poukázal na kritickou bezpečnostní zranitelnost v zařízeních, což vyvolalo otázky ohledně důsledků pro soukromí stále více propojených technologií inteligentních domácností.
Náhodný přístup, globální měřítko
Sammy Azjufal při pokusu o vytvoření vlastní aplikace pro dálkové ovládání svého robotického vysavače DJI Roborock objevil zranitelnost v backendu, která mu umožnila přístup k překvapivému množství dalších zařízení. Při použití asistenta AI k reverznímu inženýrství komunikace robota s cloudovými servery DJI narazil na problém s přihlašovacími údaji. Místo toho, aby byl omezen pouze na jeho vysavač, servery předpokládaly, že je vlastníkem tisíců dalších. To znamenalo, že mohl sledovat živá videa, aktivovat mikrofony, vytvářet půdorysy a určovat přibližné polohy z IP adres.
Toto není o hackování; jde o selhání systému při ověřování. Tato zranitelnost odhalila armádu robotů připojených k internetu, které by ve špatných rukou mohly být snadno použity ke sledování.
Odezva DJI a širší důsledky
Společnost DJI tvrdí, že problém vyřešila dvěma aktualizacemi vydanými v únoru s tím, že není vyžadována žádná akce uživatele. Incident však podtrhuje rostoucí trend: zařízení pro chytrou domácnost jsou atraktivním cílem pro útočníky. S tím, jak si domácnosti osvojují více robotů, včetně pokročilých modelů podobných lidem, bude pravděpodobně obtížnější odhalit zranitelnosti.
Robot Romo, který se prodává za přibližně 2 000 dolarů, spoléhá na neustálý sběr dat – video kanály a podrobné půdorysy – aby fungoval autonomně. Tato data jsou částečně uložena na serverech DJI, což vytváří centralizovaný bod selhání. Objev inženýra ukazuje, že tyto systémy často upřednostňují pohodlí před bezpečností.
Širší vzorec problémů se soukromím
Zranitelnost DJI není ojedinělým incidentem. Nedávné kontroverze kolem kamer Ring, domovních zvonků Google Nest a přetrvávající geopolitické obavy týkající se čínských výrobců technologií ilustrují širší trend narušování soukromí v prostoru chytré domácnosti. Zákonodárci v USA varovali před bezpečnostními riziky, která představují zařízení vyrobená v Číně, ačkoli konkrétní důkazy zůstávají nejasné.
Skutečnost je taková, že mnoho zařízení pro chytrou domácnost má za sebou historii pochybných bezpečnostních postupů, přestože působí v nejosobnějších oblastech našeho života. Průzkum trhu ukazuje, že spotřebitelé tato zařízení nejen adoptují, ale aktivně hledají další. Do roku 2020 mělo již více než 54 milionů amerických domácností nainstalované alespoň jedno chytré domácí zařízení.
Budoucnost domácí automatizace
Společnosti jako Tesla a Figure se předhánějí ve vývoji plně autonomních robotů podobných lidem pro domácí použití. Aby tyto stroje fungovaly efektivně, budou vyžadovat bezprecedentní přístup k intimním detailům našich domovů. To vyvolává děsivou vyhlídku: pro útočníky je potenciál zneužití obrovský.
Azjufalův náhodný objev slouží jako ostrá připomínka, že tlak na technologii chytré domácnosti musí být vyvážen přísnými bezpečnostními opatřeními. Přestože chtěl svého robota jednoduše ovládat pomocí joysticku, jeho zkušenosti odhalily zásadní chybu v architektuře propojených zařízení. S technologickým pokrokem se bude hranice mezi pohodlím a dohledem stále stírat, což vyžaduje větší ostražitost ze strany výrobců i spotřebitelů.
