- Pemilik DJI Romo telah mengungkap kelemahan keamanan yang sangat besar
- Dia memperoleh akses ke jaringan global 7.000 robovac
- DJI mengatakan sedang sibuk menambal kerentanan keamanan
DJIPenyedot debu robot pertama, DJI Romo, kemudian diperluas ke lebih banyak pasar diluncurkan tahun lalu – namun tampaknya mesin ini memiliki beberapa celah keamanan yang cukup besar yang menyebabkan seorang peretas yang hobi menguasai 7.000 mesin.
Sebagai Tepi Laporan, pemilik DJI Romo Sammy Azdoufal sedang mencoba agar pengontrol PS5-nya mengoperasikan robovac barunya ketika dia secara tidak sengaja mengambil alih ribuan perangkat. Aplikasi kendali jarak jauh Azdoufal, yang dibuat dengan bantuan Claude Code, lolos dari beberapa keamanan mendasar di server DJI.
Azdoufal tidak hanya dapat mengendalikan salah satu robovac ini, dia juga dapat mengakses video dan audio yang mereka berikan, dan melihat denah 2D dari rumah tempat mereka berada. Alamat IP juga dapat diakses, yang berarti perkiraan lokasi properti ini dapat dihitung, di samping yang lainnya.
Tampaknya token keamanan yang digunakan Azdoufal untuk mengonfirmasi kepemilikan perangkatnya sendiri cukup baik bagi server DJI untuk memberikan akses ke ribuan DJI Romos lainnya juga. Bahkan pembangkit listrik portabel DJI Power pun muncul di peta, melaporkan kembali diagnostik dan statusnya.
Perbaikan akan datang
Kabar baiknya adalah DJI telah memperbaiki masalah ini dan mengonfirmasinya Tepi bahwa masalah tersebut kini telah “terselesaikan” dan memang “remediasi telah dilakukan sebelum diungkapkan kepada publik”. Namun, sangat mengkhawatirkan bahwa hal ini mungkin terjadi, dengan sedikitnya keamanan yang diterapkan terhadap peretasan.
Produk DJI baru sebenarnya dilarang di AS saat ini, karena kekhawatiran mengenai protokol keamanan dan hubungan perusahaan dengan pemerintah Tiongkok – serta kecurigaan seputar mata-mata dan pengumpulan data secara diam-diam tidak akan bisa dihilangkan dengan bencana keamanan terbaru ini.
Sebenarnya ada masalah keamanan lain pada DJI Romo, yang menurut The Verge terlalu serius untuk dilaporkan secara terbuka. DJI mengatakan ini edisi kedua akan diperbaiki dalam beberapa minggutetapi hal itu tidak akan menimbulkan keyakinan atau kepercayaan pada siapa pun yang ingin membeli salah satunya robovac terbaik sekarang.
Ini adalah bukti lebih lanjut bahwa perangkat rumah pintar adalah beberapa yang terburuk ketika menyangkut keamanan. Kami telah menghubungi DJI untuk mendapatkan pernyataan resmi tentang pelaporan yang dilakukan oleh The Verge, dan akan melaporkan kembali jika kami mendengar sesuatu.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
