Przejął kontrolę nad 6700 odkurzaczami. Jak? Niechcący
Sammy Adoufal, pracujący nad rozwiązaniami AI, postanowił odtworzyć protokół komunikacji z serwerami swojego odkurzacza DJI Romo poprzez Claude Code, tak aby móc sterować swoim urządzeniem przy pomocy pada do PlayStation. Całkowicie przypadkiem przejął kontrolę nad 6700 egzemplarzami tego urządzenia.
Sytuacja jest naprawdę kuriozalna. Jak Sammy podkreślił w rozmowie z The Verge, nie włamał się na serwery DJI, nie złamał żadnych zabezpieczeń, ani nie ominął żadnych blokad. Jedyne co zrobił, to zdobył indywidualny token swojego odkurzacza i posłużył się inżynierią wsteczną.
Przypadkiem przejął kontrolę nad tysiącami odkurzaczy
Jego aplikacja dała mu dostęp do 6700 odkurzaczy tego modelu na całym świecie. Mógł podglądać ludzi, podsłuchiwać ich, miał plany ich pomieszczeń, które zostały wygenerowane przez odkurzacze, a także dostał możliwość zdalnego przejęcia kontroli nad każdym z nich.
Kiedy tylko to odkrył, to natychmiast skontaktował się z DJI. Firma natomiast potraktowała to poważnie i wydała kilka łatek, które zainstalowała po stronie serwera. Jak jednak Sammy Adoufal podkreśla, nie wszystkie problemy zostały rozwiązane. Jednak tu nie podał szczegółów, aby nie kusić losu.
Podkreślił jednak, że największym problemem jest to, że wszystkie dane na serwerach są przechowywane w postaci zwykłego tekstu. Tym samym osoba, która ma do niego dostęp. To pokazuje, że inteligentny odkurzacz, urządzenie tak wygodne i jednocześnie niepozorne, może stanowić poważne zagrożenie bezpieczeństwa naszego mienia i nas samych.
