Программист случайно взломал почти семь тысяч роботов-пылесосов
Программист по имени Сэмми Аздуфал неожиданно получил полный доступ ко всем роботам-пылесосам DJI, что стало возможно из-за уязвимости в системе компании, сообщает Lenta.ru со ссылкой на The Verge.
Аздуфал задумал создать приложение для управления своим пылесосом через контроллер от PlayStation 5. Он заметил слабые места в безопасности экосистемы DJI. С помощью своего софта ему удалось войти на серверы компании и получить контроль над всеми роботами-пылесосами этой марки по всему миру.
Программист объяснил, что увидел информацию о 6 тыс. 700 пылесосах, установленных в разных странах. Каждый робот передавал ему свои данные, а IP-адрес позволял определить приблизительное место, где устройство работает. Уязвимость открыла Аздуфалу серийные номера техники, историю уборок и общее расстояние, которое прошли роботы.
Как рассказал Аздуфал, он буквально наблюдал, как эти пылесосы добавлялись на карту мира в интерфейсе его программы. Вместе с зарядными станциями общее количество устройств, к которым он получил доступ, составило около 10 тыс.
Программист сразу сообщил о проблеме сотрудникам DJI, после чего компания закрыла брешь в системе безопасности.
Напомним, в России обсуждают идею обязательно устанавливать отечественные системы искусственного интеллекта на все смартфоны и гаджеты. Это предложение появилось в рамках подготовки нового закона для регулирования ИИ и направлено на укрепление цифровой независимости страны.