Totul a început dintr-o curiozitate tehnică. Și s-a terminat cu o vulnerabilitate care a ridicat serioase semne de întrebare despre securitatea dispozitivelor smart din locuințe.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Programatorul francez Sammy Azdoufal voia, pur și simplu, să-și controleze aspiratorul-robot folosind maneta consolei sale PlayStation. O provocare tehnică, nimic mai mult. Câteva linii de cod mai târziu însă, a realizat că are acces – fără să-și dorească – la aproximativ 7.000 de aspiratoare inteligente din aceeași gamă, fără știrea proprietarilor acestora, relatează AFP, citată de Agerpres.
Descoperirea sa scoate la lumină riscurile tot mai reale asociate obiectelor casnice conectate la internet, într-un moment în care astfel de dispozitive devin tot mai populare.
Cum a apărut breșa
Sammy Azdoufal, în vârstă de 32 de ani, locuiește în Barcelona și are experiență în securitate cibernetică. Aspiratorul său face parte din gama „Romo”, produsă de grupul chinez DJI.
„Există o aplicaţie asociată cu aspiratorul”, a explicat el. „Aşadar, am încercat să înţeleg ceea ce trimitea aplicaţia către robot atunci când eu deplasam robotul”.
A vrut să meargă mai departe. După ce a conectat maneta consolei, s-a gândit că ar fi util ca aspiratorul să emită și un sunet de avertizare atunci când bateria este descărcată. „Uneori, creierul meu este bizar”, a glumit programatorul.
În timp ce căuta un indicator al stării bateriei, a descoperit însă altceva. Mult mai grav. A realizat că putea accesa datele asociate cu mii de alte aspiratoare similare. A fost, după cum mărturisește, „uimit” și „puţin speriat”.
Concret, accesul permitea informații extrem de sensibile: „Puteţi obţine un plan complet al tuturor pieselor, puteţi obţine acces la camera video, la micron” şi chiar o localizare aproximativă a fiecărui aparat.
Confirmarea din partea presei
Îngrijorat, Azdoufal a contactat producătorul chinez pentru a-l alerta asupra breșei. Cum nu a primit imediat un răspuns, a apelat la publicația The Verge.
Redacția i-a pus la dispoziție numărul de serie – format din 14 cifre – al unui aspirator DJI Romo testat recent de echipa sa. Experimentul a confirmat vulnerabilitatea: programatorul a putut obține un plan locativ precis al jurnalistului și a observat momentele în care robotul era utilizat.
Nu a reușit însă să preia controlul asupra aspiratorului și nici să „vadă” în locuință prin camera video sau să asculte prin intermediul microfonului. Potrivit The Verge, producătorul a restricționat între timp accesul la aceste funcții, după ce fusese alertat.
Reacția DJI
DJI, companie cunoscută mai ales pentru dronele sale și cu sediul în Shenzhen, comercializează aspiratoarele inteligente Romo ca produse „vârf de gamă”, la prețuri ce pot depăși 1.200 de euro.
Contactată de AFP, compania a transmis că a identificat „o vulnerabilitate ce afectează DJI Home în timpul unei examinări interne la sfârşitul lunii ianuarie şi a remediat-o imediat”.
Problema a fost rezolvată prin două actualizări software aplicate la începutul lunii februarie, „fără ca nicio acţiune să fie necesară din partea utilizatorilor”, a precizat producătorul.
Reprezentanții DJI au mai afirmat că firma „se conformează normelor stricte în materie de confidenţialitate şi securitate a datelor şi a implementat procese pentru a identifica şi a trata vulnerabilităţi potenţiale”.
„Luăm în serios avertizările primite de la comunitatea din sectorul securităţii cibernetice şi le examinăm cu rapiditate. Lucrăm pentru a consolida şi mai mult mecanismul de verificare printr-un cod PIN şi examinăm celelalte afirmaţii ale cercetătorului. Utilizăm o criptare conformă cu standardele din industrie şi sisteme protejate prin dispozitive de securitate pe mai multe niveluri”, au adăugat aceștia.
O lecție pentru casele inteligente
Între timp, soția programatorului a decis să acopere camera video a aspiratorului lor, ca măsură de precauție.
Cazul readuce în prim-plan o realitate incomodă: pe măsură ce locuințele devin tot mai „smart”, suprafața de atac pentru eventuale breșe de securitate crește. Iar uneori, totul pornește de la o idee aparent banală – câteva linii de cod și dorința de a controla aspiratorul cu o manetă de PlayStation.
