Muž získal vzdialený prístup k tisícom robotických vysávačov. Tvrdí, že chcel len odhaliť chybu

Avatar photoAutor:Alžbeta Hrajnohová
Zdroj: Canva

Inteligentné domáce spotrebiče majú uľahčovať život. Jeden používateľ však pri experimentovaní so svojím novým robotickým vysávačom narazil na niečo, čo vyvoláva vážne otázky o bezpečnosti moderných smart zariadení. Tvrdí, že bez hackovania či obchádzania ochrany získal prístup k tisícom zariadení po celom svete, vrátane ich dát a polohy.

Jeden pokus, tisíce zariadení

Používateľ sa pôvodne snažil ovládať svoj robotický vysávač DJI Romo pomocou herného ovládača. Pri komunikácii jeho aplikácie so servermi výrobcu však zistil, že odpoveď neprichádza len z jeho vlastného zariadenia. Podľa jeho tvrdení sa mu začali zobrazovať tisíce ďalších vysávačov z rôznych krajín.

Zariadenia pravidelne odosielali technické údaje – napríklad informácie o tom, ktoré miestnosti upratujú, stav batérie či pohyb po domácnosti. Systém mu údajne umožňoval sledovať aj vytvárané pôdorysy bytov a približnú geografickú polohu zariadení.

Kamera, mikrofón a otázka súkromia

Robotické vysávače novej generácie často obsahujú kamery a niekedy aj mikrofóny. Tie pomáhajú pri navigácii alebo komunikácii. Práve tieto prvky však vyvolávajú obavy.

Podľa dostupných informácií výrobca po upozornení obmedzil prístup k živému videu a zvuku. Neskôr bola chyba úplne odstránená a prístup k zariadeniam zablokovaný. Spoločnosť priznala problém s overovaním oprávnení na serverovej strane a uviedla, že išlo o technickú chybu, ktorú postupne opravili.

Server nie je vždy zárukou bezpečnosti

Aj keď komunikácia medzi zariadením a serverom bola šifrovaná, problém sa mal týkať vnútorného nastavenia prístupových práv. To znamená, že používateľ s platným prístupom mohol teoreticky vidieť aj dáta iných zariadení.

Odborníci upozorňujú, že samotné šifrovanie prenosu nestačí, ak nie sú správne nastavené prístupové pravidlá na strane servera. V ére inteligentnej domácnosti je preto ochrana dát kľúčová.

Zdroj: pixabay.com

Nie je to ojedinelý prípad

Bezpečnostné problémy sa v minulosti objavili aj pri iných značkách robotických vysávačov či smart kamier. Niektoré zariadenia umožňovali vzdialené sledovanie obrazu alebo dokonca prevzatie kontroly nad funkciami.

Incident tak opäť otvára diskusiu o tom, do akej miery sú smart domáce zariadenia bezpečné – a či si uvedomujeme, aké množstvo dát o našich domácnostiach zbierajú.

Zdroj

Vybrané pre vás:

Viac zaujímavého obsahu:

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *