Následující řádky možná budou mnohým z vás znít jako úryvek ze scénáře k thrilleru o chytré domácnosti, která se majiteli jednoho dne vymkne z rukou, jenže tentokrát nejde o film. Španělský softwarový inženýr Sammy Azdoufal se totiž dokázal nedávno napojit na zhruba sedm tisíc robotických vysavačů ve 24 zemích světa a získal nad nimi vzdálenou kontrolu, což jinými slovy znamená přístup k tomu, co by rozhodně mělo zůstat za zavřenými dveřmi domácností. Roboti totiž mají kamery a mikrofony, takže přes ně lze odposlouchávat (byť samozřejmě v případě, že je funkce spuštěná).
Celé to přitom začalo vlastně nevinně. Azdoufal si chtěl svůj nový vysavač DJI Romo propojit s ovladačem od PlayStationu 5 a trochu si pohrát s možnostmi ovládání. Místo toho ale narazil na bezpečnostní trhlinu, která mu otevřela dveře k tisícům dalších zařízení. Přihlašovací údaje k jeho vlastnímu kusu mu totiž podle jeho slov umožnily přístup i k dalším vysavačům. Díky zabudovaným kamerám mohl následně sledovat živé přenosy z cizích domácností. Přes mikrofony pak bylo možné poslouchat, o čem se lidé baví. Vysavače navíc samy vytvářejí 2D mapy bytů a domů, takže měl k dispozici i poměrně přesné půdorysy místností a přes IP adresy pak dokázal určit i přibližnou polohu konkrétních zařízení.
Mohlo by vás zajímat
Na problém upozornil redakci The Verge, která následně kontaktovala výrobce. Společnost DJI na to konto uvedla, že chyba byla softwarově opravena a tedy už by podobné riziko existovat nemělo. Azdoufal ale tvrdí, že zabezpečení stále není tak spolehlivé, jak by mělo být a mělo by se tedy přepracovat. DJI se však už k celé záležitosti nevyjádřilo a je tedy otázkou, nakolik se bude další opravě věnovat. Nicméně vzhledem k tomu, že je na trhu robotických vysavačů úplným nováčkem, nemůže si logicky jakékoliv větší pochybení dovolit.
Bohužel, podobné softwarové chyby umožňující přístup do elektroniky nejsou ničím až tak výjimečným. V minulosti se tak podařilo útočníkům převzít kontrolu nejen nad vysavači, ale i nad osvětlením, chytrými zámky, kamerami, dětskými chůvičkami nebo topnými systémy. Ani Apple pak není v tomhle směru úplně „čistý“. Vzpomenout můžeme třeba pár let starou kauzu s „odposlechy“ přes FaceTime, kdy uživatel mohl poslouchat protistranu i přes nezvednutý hovor.
