- كشف مالك شركة DJI Romo عن ثغرة أمنية ضخمة
- لقد تمكن من الوصول إلى شبكة عالمية مكونة من 7000 روبوت
- تقول شركة DJI إنها مشغولة بتصحيح الثغرات الأمنية
تتوسع أول مكنسة روبوتية من إنتاج شركة DJI، DJI Romo، لتشمل المزيد من الأسواق بعد إطلاقها العام الماضي – ولكن يبدو أنها تأتي مع بعض الثغرات الأمنية الكبيرة التي أدت إلى سيطرة أحد المتسللين الهواة على 7000 من الآلات.
كما ذكرت The Verge، كان مالك شركة DJI Romo، Sammy Azdoufal، يحاول إقناع جهاز التحكم PS5 الخاص به بتشغيل جهاز robovac الجديد عندما استولى عن غير قصد على آلاف الأجهزة. لقد تسلل تطبيق التحكم عن بعد الخاص بشركة Azdoufal، والذي تم إنشاؤه بمساعدة Claude Code، عبر بعض الإجراءات الأمنية الأساسية على خوادم DJI.
لم يتمكن أزدوفال من التحكم في أي من هذه الروبوتات فحسب، بل كان بإمكانه أيضًا الوصول إلى الفيديو والصوت الذي كانوا يغذونه، وعرض مخططات أرضية ثنائية الأبعاد للمنازل التي كانوا فيها. كما كان من الممكن الوصول إلى عناوين IP، مما يعني أنه يمكن حساب المواقع التقريبية لهذه العقارات، إلى جانب كل شيء آخر.
يبدو أن رمز الأمان الذي استخدمه Azdoufal لتأكيد ملكية جهازه كان جيدًا بما يكفي لخوادم DJI لمنح الوصول إلى الآلاف من DJI Romos الأخرى أيضًا. حتى محطات الطاقة المحمولة DJI Power كانت تظهر على الخريطة، وتبلغ عن التشخيص والحالة.
الإصلاحات قادمة
والخبر السار هو أن DJI قامت بتصحيح هذه المشكلة، مؤكدة لموقع The Verge أن المشكلة “تم حلها” الآن وأن “المعالجة كانت جارية بالفعل قبل الكشف عنها للعامة”. ومع ذلك، فمن المقلق للغاية أن هذا كان ممكنًا في المقام الأول، مع وجود قدر ضئيل جدًا من الإجراءات الأمنية ضد الاختراقات.
في الواقع، منتجات DJI الجديدة محظورة في الولايات المتحدة في الوقت الحالي، بسبب المخاوف بشأن البروتوكولات الأمنية واتصالات الشركة بالحكومة الصينية – ولن يتم تهدئة الشكوك حول التجسس وجمع البيانات الخفية من خلال هذه الكارثة الأمنية الأخيرة.
هناك في الواقع مشكلة أمنية أخرى مع DJI Romo، والتي اعتبرتها The Verge خطيرة للغاية بحيث لا يمكن الإبلاغ عنها علنًا. تقول شركة DJI أنه سيتم حل هذه المشكلة الثانية في غضون أسابيع، لكنها لن تبعث الثقة في أي شخص يتطلع إلى شراء واحدة من أفضل أجهزة robovacs في الوقت الحالي.
إنه دليل إضافي على أن الأجهزة المنزلية الذكية هي من بين الأسوأ عندما يتعلق الأمر بالأمن. لقد تواصلنا مع DJI للحصول على بيان رسمي بشأن التقرير الذي أعدته The Verge، وسنقوم بإبلاغنا إذا سمعنا أي شيء.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات