Spanyol menguasai 7.000 robot penyedot debu di seluruh dunia. Mereka memanggilnya “bos”

Kelemahan keamanan pada penyedot debu “pintar” DJI memungkinkan seorang insinyur perangkat lunak mengambil kendali jarak jauh atas 7.000 perangkat – yang mulai memanggilnya “bos.” Ancaman yang ada tampaknya telah teratasi, namun kasus ini menimbulkan pertanyaan serius. Jika ada yang ingin tahu…

Selalu penting untuk berhati-hati terhadap siapa yang kita undang ke rumah kita… apakah itu orang asing, atau robot penyedot debu “pintar”.

Baru-baru ini, insinyur perangkat lunak Spanyol Sammy Azdoufal diberitahukan kepada Tepi yang berhasil mengambil kendali jarak jauh perangkat DJI Romo di seluruh dunia.

Seperti yang dijelaskan Azdoufal, perangkat yang dimaksud, dengan harga antara 1.300 dan 2.000 euro bukanlah yang termurah di pasar, mereka punya kerentanan yang meluas yang memungkinkan Anda mendapatkan akses jarak jauh ke fungsinya.

Azdoufal menemukan kekurangannya saat mencoba membuatnya rekayasa terbalik ke DJI Romo baru Anda untuk mendapatkannya kendalikan dengan pengontrol Playstation 5 Anda.

Menurut sang insinyur, ketika aplikasinya mulai berkomunikasi dengan server DJI, “Bukan hanya penyedot debu yang merespons“.Sebenarnya, tentang 7000 di antaranya, tersebar di seluruh duniamemberi tanda kehidupan — dan mulai perlakukan Azdoufal sebagai bosmu.

Azdoufal menemukan bahwa dia bisa melihat dan mendengar melalui kamera hidup dari penyedot debu dan mengumpulkan lebih dari 100.000 pesan dari perangkat. Anda bahkan dapat menggunakan alamat IP robot mana pun untuk menentukan lokasinya. perkiraan lokasi.

Azdoufal dilaporkan menyatakan hal itu Saya tidak mencoba mengakses secara tidak benar ke perangkat lain. Bahkan, ia menghubungi The Verge justru untuk menginformasikan publikasi mengenai adanya kerentanan tersebut.

Nomor publikasi no X, merek drone dan produk otomasi rumah yang populer berterima kasih kepada Azdoufal karena telah mengkomunikasikan kerentanannya. “Umpan balik Anda yang bertanggung jawab sangat berharga bagi kami”, kata perusahaan tersebut, yang menambahkan bahwa masalahnya telah teratasi.

Informasi bahwa kesenjangan telah terisi adalah awalnya diperebutkan oleh pengguna, yang sementara itu dikonfirmasi bahwa DJI “akhirnya memperbaiki kerentanan BESAR” di servernya.

Azdoufal, kepala Kecerdasan Buatan di grup manajemen properti dan perjalanan di Spanyol, bukanlah orang pertama yang menemukan kelemahan jenis ini dalam produk pintar.

Episode serupa lainnya menggambarkan bahwa, bagi beberapa produsen produk jenis ini, “Keamanan adalah sesuatu yang tidak terlalu penting“, katanya Alan Woodwardprofesor ilmu komputer di Universitas Surrey, Inggris, di Penjaga.

“Ada gagasan bahwa kita perlu bergerak cepatmeskipun itu berarti merusak sesuatu, dan perlu inovasi agar bisa dipasarkan, menjadi yang termurah, untuk mendapatkan fitur-fitur baru”, kata Woodward.

“Tetapi masalahnya adalah hal ini terjadi sebuah pelajaran yang dipelajari sejak dini dalam pengembangan perangkat lunak: jika Anda melanjutkan dengan cara ini, Anda akan berakhir pasti karena ada kerentanan keamanan“, kata Woodward.

Meskipun orang membeli perangkat ini untuk menyederhanakan hidup Andajuga peretas secara paradoks merasa lebih mudah dalam melanggar privasi orang.

Selain penyedot debu, peretas telah berhasil mengendalikan sistem pencahayaan, kunci pintar, kamera keamananmonitor bayi dan sistem pemanas, menurut a belajar diterbitkan pada tahun 2025 di Jurnal Keamanan Informasi dan Aplikasi.

Dalam kasus penyedot debu merek China, Azdoufal berhasil mengambil alih kendali karena kredensial perangkat Anda mengizinkannya mengakses yang lainnya.

Perusahaan dapat menghindari masalah ini memaksa konsumen untuk mendefinisikan Anda kata sandi sendiri sebelum mereka menggunakan suatu produk untuk pertama kalinya, kata Woodward.

Tapi konsumen juga harus mempertimbangkannya apakah potensi manfaat perangkat pintar lebih besar daripada risiko terhadap privasibantah Woodward. “Hanya karena Anda bisa melakukan sesuatu Itu tidak berarti kamu harus melakukannya.”

Namun pertanyaan lain muncul: kelemahan yang memungkinkan seseorang mengakses robot orang lain (dan data pribadinya) melalui mereka server dari DJI telah teratasi. Namun hal ini tidak menjelaskan bahwa di suatu tempat di Tiongkok, teknisi perusahaan memiliki akses terhadap hal tersebut “melihat dan mendengar melalui kamera” apa yang terjadi di rumah kami?

E Hal ini tidak terjadi pada lusinan perangkat jarak jauhperangkat pintar, aplikasi, dan sejenisnya, yang tidak lagi kita tinggalkan saat ini? Dan, di dunia baru yang berani yang kita tinggali, Apakah masih ada yang peduli? Karena itu?