Následující řádky možná budou mnohým z vás znít jako úryvek ze scénáře k thrilleru o chytré domácnosti, která se majiteli jednoho dne vymkne z rukou, jenže tentokrát nejde o film. Španělský softwarový inženýr Sammy Azdoufal se totiž dokázal nedávno napojit na zhruba sedm tisíc robotických vysavačů ve 24 zemích světa a získal nad nimi vzdálenou kontrolu, což jinými slovy znamená přístup k tomu, co by rozhodně mělo zůstat za zavřenými dveřmi domácností. Roboti totiž mají kamery a mikrofony, takže přes ně lze odposlouchávat (byť samozřejmě v případě, že je funkce spuštěná).
Celé to přitom začalo vlastně nevinně. Azdoufal si chtěl svůj nový vysavač DJI Romo propojit s ovladačem od PlayStationu 5 a trochu si pohrát s možnostmi ovládání. Místo toho ale narazil na bezpečnostní trhlinu, která mu otevřela dveře k tisícům dalších zařízení. Přihlašovací údaje k jeho vlastnímu kusu mu totiž podle jeho slov umožnily přístup i k dalším vysavačům. Díky zabudovaným kamerám mohl následně sledovat živé přenosy z cizích domácností. Přes mikrofony pak bylo možné poslouchat, o čem se lidé baví. Vysavače navíc samy vytvářejí 2D mapy bytů a domů, takže měl k dispozici i poměrně přesné půdorysy místností a přes IP adresy pak dokázal určit i přibližnou polohu konkrétních zařízení.
Mohlo by vás zajímat
Na problém upozornil redakci The Verge, která následně kontaktovala výrobce. Společnost DJI na to konto uvedla, že chyba byla softwarově opravena a tedy už by podobné riziko existovat nemělo. Azdoufal ale tvrdí, že zabezpečení stále není tak spolehlivé, jak by mělo být a mělo by se tedy přepracovat. DJI se však už k celé záležitosti nevyjádřilo a je tedy otázkou, nakolik se bude další opravě věnovat. Nicméně vzhledem k tomu, že je na trhu robotických vysavačů úplným nováčkem, nemůže si logicky jakékoliv větší pochybení dovolit.
Bohužel, podobné softwarové chyby umožňující přístup do elektroniky nejsou ničím až tak výjimečným. V minulosti se tak podařilo útočníkům převzít kontrolu nejen nad vysavači, ale i nad osvětlením, chytrými zámky, kamerami, dětskými chůvičkami nebo topnými systémy. Ani Apple pak není v tomhle směru úplně „čistý“. Vzpomenout můžeme třeba pár let starou kauzu s „odposlechy“ přes FaceTime, kdy uživatel mohl poslouchat protistranu i přes nezvednutý hovor.
A kde je ten seznam vysavacu??? Clickbait!!!!!!
A jak jste přišel na to, že má být v článku seznam vysavačů? Je tam jasně uveden model, kterého se to týká.
Není tam uveden žádný model, ale pouze výrobce DJI. Já bych teda taky podle množného čísla čekal nějaký seznam modelů když už ne výrobců, takže komentář byl oprávněný.