تم الكشف عن ثغرة أمنية كشفت عن غير قصد الآلاف من المكانس الكهربائية الروبوتية DJI Romo للوصول غير المصرح به بعد أن قام أحد الأشخاص بإنشاء تطبيق للتحكم في أجهزتهم باستخدام وحدة تحكم PlayStation. وفق الحافة، سمحت هذه المشكلة للتطبيق باسترداد مخططات الطوابق الدقيقة، والوصول إلى موجزات الكاميرا والميكروفون المباشرة، وحتى السماح له بالتحكم عن بعد في الأجهزة المتأثرة.
اكتشف هذا الأمر بالصدفة خبير استراتيجي الذكاء الاصطناعي سامي أدوفال، الذي استخدم كلود كود لإجراء هندسة عكسية للبروتوكول الذي تستخدمه DJI Romo للتواصل مع خوادمها. ولكن بدلاً من مجرد السماح له بالوصول إلى جهازه الخاص، سلم المفاتيح لحوالي 6700 مكنسة كهربائية روبوتية موجودة في جميع أنحاء العالم. قال أزدوفال إنه لم يخترق أنظمة DJI – كل ما فعله هو الحصول على الرمز المميز الخاص بـ خاصته فراغ رومو. وقال: “لم أنتهك أي قواعد، ولم أتجاوز، ولم أتصدع، بالقوة الغاشمة، أو أي شيء آخر”. الحافة. ولهذا السبب، كان قادرًا على الوصول إلى الخوادم المباشرة في جميع أنحاء العالم، بما في ذلك الولايات المتحدة وأوروبا وحتى الصين.
ليست هذه هي المرة الأولى التي يُكتشف فيها أن المكنسة الكهربائية الروبوتية تسيء التعامل مع البيانات التي تجمعها. في العام الماضي فقط، اكتشف أحد المهندسين أن مكنسة iLife A11 الذكية الخاصة به كانت ترسل باستمرار السجلات وبيانات القياس عن بعد إلى الشركة المصنعة. وعندما منعه من الإبلاغ عن كل تلك المعلومات عبر شبكته، أرسل المصنع رمز إيقاف لتعطيل الجهاز، مما يعني حظره عن بُعد بشكل أساسي. مع القليل من الترقيع والبراعة، تمكن من إحياء جهازه واستخدامه محليًا بالكامل، مما يثبت أن المكنسة الكهربائية الروبوتية لا تحتاج إلى الاتصال بالسحابة على مدار الساعة طوال أيام الأسبوع لتعمل على النحو المنشود.
يتبع أجهزة توم على أخبار جوجل، أو أضفنا كمصدر مفضل، للحصول على آخر الأخبار والتحليلات والمراجعات في خلاصاتك.
التعليقات