Ισπανία: Μηχανικός απέκτησε τον έλεγχο σε 7.000 ρομποτικές σκούπες παγκοσμίως

Ένας Ισπανός μηχανικός λογισμικού αποκάλυψε πρόσφατα σε ένα διαδικτυακό περιοδικό τεχνολογίας με έδρα τη Νέα Υόρκη ότι κατάφερε να ελέγξει εξ'αποστάσεως περίπου 7.000 ηλεκτρικές σκούπες παγκοσμίως, ρίχνοντας φως στην ευπάθεια των έξυπνων συσκευών σύμφωνα με έναν ειδικό στον κυβερνοχώρο.

Η ιστοσελίδα Verge ανέφερε ότι το θέμα ήρθε στο φως όταν ο Sammy Azdoufal προσπαθούσε να κάνει reverse-engineering στη νέα του ηλεκτρική σκούπα DJI Romo, ώστε να μπορεί να την ελέγχει με το gamepad του Playstation 5. Σύντομα ωστόσο ανακάλυψε ότι όταν η εφαρμογή τηλεχειρισμού που είχε δημιουργήσει άρχισε να επικοινωνεί με τους διακομιστές της DJI, «δεν ήταν μόνο μία ηλεκτρική σκούπα που απάντησε. Περίπου 7.000 από αυτές, σε όλο τον κόσμο, άρχισαν να φέρονται στον Azdoufal σαν να ήταν το αφεντικό τους».

Στη συνέχεια διαπίστωσε ότι μπορούσε να κοιτάζει και να ακούει τις ζωντανές ροές από τις κάμερες των ηλεκτρικών συσκευών και συνέλεξε περισσότερα από 100.000 μηνύματα από τις συσκευές. Μπορούσε επίσης να χρησιμοποιήσει το πρωτόκολλο διαδικτύου - ή τη διεύθυνση IP - οποιουδήποτε ρομπότ για να προσδιορίσει την κατά προσέγγιση τοποθεσία του.

Ο Azdoufal φέρεται να είπε ότι δεν προσπαθούσε να χακάρει άλλες συσκευές. Και, μάλιστα, επικοινώνησε με το Verge για να ενημερώσει για το πρόβλημα. Η DJI ανέφερε - και άλλοι επιβεβαίωσαν - ότι έκτοτε έχει λύσει το πρόβλημα.

Αλλά ο Azdoufal, ο οποίος αναφέρεται ως επικεφαλής τεχνητής νοημοσύνης σε μια ομάδα διαχείρισης ακινήτων και ταξιδιών στην Ισπανία , δεν είναι ο μόνος που ανακαλύπτει ένα τέτοιο ελάττωμα μεταξύ των έξυπνων προϊόντων. Άλλα παρόμοια περιστατικά καταδεικνύουν ότι για ορισμένους κατασκευαστές τέτοιων προϊόντων, «η ασφάλεια είναι συχνά δεύτερη σκέψη», δήλωσε ο Alan Woodward, καθηγητής πληροφορικής στο Πανεπιστήμιο του Surrey στην Αγγλία.

«Υπάρχει αυτή η ιδέα ότι κινείσαι γρήγορα και καταστρέφεις τα πράγματα, και πρέπει να καινοτομείς για να είσαι στην αγορά, για να είσαι ο φθηνότερος, για να έχεις νέα χαρακτηριστικά. Αλλά το πρόβλημα είναι ότι το μάθημα που μάθαμε πολύ νωρίς στην ανάπτυξη λογισμικού είναι ότι αν το κάνεις αυτό, θα καταλήξεις με τρωτά σημεία ασφαλείας» ειπε.

Η βιομηχανία έξυπνων συσκευών έχει αναπτυχθεί σημαντικά τα τελευταία χρόνια. Και η αγορά έξυπνου σπιτιού προβλέπεται να φτάσει τα 139 δισεκατομμύρια δολάρια έως το 2032, σύμφωνα με την ερευνητική εταιρεία MarketsandMarkets .

Ενώ οι άνθρωποι αγοράζουν τέτοιες συσκευές για να κάνουν τη ζωή τους ευκολότερη, οι χάκερ, παραδόξως, έχουν επίσης ευκολότερη πρόσβαση στην ιδιωτικότητα των ανθρώπων. Εκτός από τις ηλεκτρικές σκούπες, οι χάκερ έχουν καταφέρει να ελέγξουν συστήματα φωτισμού, κλειδαριές, κάμερες ασφαλείας, μια οθόνη μωρού και ένα σύστημα θέρμανσης, σύμφωνα με μελέτη στο Journal of Information Security and Applications .

Στην περίπτωση των ηλεκτρικών σκουπών, ο Azdoufal μπορούσε να αποκτήσει τον έλεγχό τους επειδή τα διαπιστευτήρια για τη συσκευή του τού επέτρεπαν να έχει πρόσβαση και στις άλλες. Οι εταιρείες μπορούν να αποφύγουν αυτό το πρόβλημα αναγκάζοντας τους καταναλωτές να δημιουργήσουν τους δικούς τους κωδικούς πρόσβασης πριν χρησιμοποιήσουν ένα προϊόν για πρώτη φορά, δήλωσε ο Woodward.

Οι κατασκευαστές πρέπει επίσης να διασφαλίσουν ότι οι άνθρωποι που σχεδιάζουν, κατασκευάζουν και γράφουν λογισμικό «έχουν πλήρη επίγνωση του πώς μπορεί να τεθεί σε κίνδυνο η ασφάλεια», δήλωσε ο Woodward. «Δεν γράφει απλώς κάποιος ένα στοιχείο του λογισμικού».

Οι καταναλωτές θα πρέπει επίσης να εξετάσουν εάν τα πιθανά οφέλη μιας έξυπνης συσκευής υπερτερούν των κινδύνων για την ιδιωτικότητα, δήλωσε ο Woodward. «Επειδή μπορείς δεν σημαίνει ότι πρέπει», είπε.

Η DJI (Da-Jiang Innovations)η κορυφαία κινεζική εταιρεία τεχνολογίας στον κόσμο, που κατέχει πάνω από το 70% της παγκόσμιας αγοράς drones- ευχαρίστησε τον Azdoufal στο X για την αναφορά της ευπάθειας. «Τα υπεύθυνα σχόλιά σας είναι εξαιρετικά πολύτιμα για εμάς», ανακοίνωσε. Ο Azdoufal ανακοίνωσε επίσης στην πλατφόρμα: «Μπορείτε να με αποκαλείτε επίσημα "τον τύπο με την ηλεκτρική σκούπα", δεν μπορείτε να φανταστείτε πόσοι άνθρωποι μου προσφέρουν δωρεάν ηλεκτρική σκούπα!.