جاروبرقی هوشمند DJI Romo؛ پنجره‌ای به حریم خصوصی خانه‌ها؟

یک حفره امنیتی جدی در جاروبرقی رباتیک DJI Romo، حریم خصوصی هزاران کاربر را در معرض خطر قرار داده است. این نقص که توسط یک محقق کشف شد، امکان دسترسی غیرمجاز به دوربین، میکروفون و نقشه‌های خانه را فراهم می‌کرد. شرکت DJI پس از فشار رسانه‌ها، وجود نقص در سیستم تأیید دسترسی را پذیرفت.

کشف تصادفی یک نقص خطرناک

همه چیز با کنجکاوی «سامی ازدوفال»، یک محقق امنیتی آغاز شد. او که قصد داشت جاروبرقی خود را با دسته بازی PS5 کنترل کند، متوجه یک حفره امنیتی عجیب شد. بدون نیاز به دانش پیچیده هک و تنها با استفاده از کد شناسایی (توکن) دستگاه خود، ناگهان به ۷,۰۰۰ جاروبرقی دیگر در سراسر جهان دسترسی پیدا کرد.

دسترسی‌های هولناک هکرها

این حفره امنیتی راه را برای دسترسی غیرمجاز به خصوصی‌ترین اطلاعات باز می‌کرد. هر فردی با سوءاستفاده از این نقص می‌توانست صدای محیط خانه را شنود کند، به نقشه‌های دقیق دوبعدی از اتاق‌ها و طبقات خانه دسترسی داشته باشد و حتی موقعیت دقیق جغرافیایی خانه را از طریق آدرس IP پیدا کند.

در یک آزمایش تکان‌دهنده، این محقق توانست در عرض ۹ دقیقه، بیش از ۱۰۰ هزار پیام حاوی اطلاعات حساس را از ۲۴ کشور مختلف دریافت کند. او حتی توانست نقشه دقیق خانه یکی از خبرنگاران را در لحظه روی مانیتور خود نمایش دهد.

واکنش و تأیید نقص توسط DJI

شرکت DJI در ابتدا تلاش کرد موضوع را کوچک جلوه دهد و مدعی شد مشکل حل شده است. اما تحقیقات نشان داد حتی پس از بیانیه شرکت، دسترسی هکرها همچنان باز بوده است. در نهایت و با فشار رسانه‌ها، این شرکت پذیرفت که در بخش «تأیید سطح دسترسی» سیستم‌هایش دچار نقص جدی بوده است.

هشدار گسترده درباره امنیت اینترنت اشیاء

متخصصان امنیت این حادثه را نشانه‌ای از امنیت پایین دستگاه‌های اینترنت اشیاء (IoT) می‌دانند. آن‌ها تأکید می‌کنند حتی اگر سرورهای این دستگاه‌ها در خارج از چین باشند، باز هم راه برای دسترسی غیرمجاز باز است. توصیه می‌شود کاربران تا زمان اطمینان کامل از به‌روزرسانی‌های امنیتی، قابلیت اتصال به اینترنت این دستگاه‌ها را محدود کنند.

منبع: asriran.com

تکنولوژی