به گزارش خبرگزاری خبرآنلاین و براساس گزارش دیجیاتو، شرکت چینی DJI که سالها با پهپادهایش در بازار شناخته میشد، حالا با ورود به دنیای لوازم خانگی، یکی از بزرگترین رسواییهای امنیتی سال را رقم زده است. گزارشها حاکی از آن است که جاروبرقی رباتیک مدل DJI Romo عملاً راه را برای ورود هکرها به خصوصیترین بخشهای زندگی کاربران باز کرده است.
همه چیز از کنجکاوی یک محقق امنیتی به نام «سامی ازدوفال» شروع شد. او که قصد داشت برای سرگرمی، جاروبرقی خود را با دسته بازی PS5 کنترل کند، متوجه یک حفره امنیتی عجیب شد. او بدون نیاز به دانش پیچیده هک، تنها با استفاده از کد شناسایی (توکن) دستگاه خودش، ناگهان متوجه شد که به ۷,۰۰۰ جاروبرقی دیگر در سراسر جهان دسترسی پیدا کرده است.
هکرها چه چیزهایی را میبینند؟
این حفره امنیتی اجازه میدهد که هر کسی با استفاده از این نقص:
-
دوربین زنده: تصاویر خانههای مردم را به صورت زنده تماشا کند.
-
شنود: صدای محیط خانه را به وضوح بشنود.
-
نقشه خانه: به نقشههای دقیق دوبعدی از اتاقها و طبقات خانه دسترسی داشته باشد.
-
مکانیابی: موقعیت دقیق جغرافیایی خانه را از طریق آدرس IP پیدا کند.
در یک آزمایش تکاندهنده، این محقق توانست در عرض ۹ دقیقه، بیش از ۱۰۰ هزار پیام حاوی اطلاعات حساس را از ۲۴ کشور مختلف دریافت کند. او حتی توانست نقشه دقیق خانه یکی از خبرنگاران را در لحظه روی مانیتور خود نمایش دهد.
پاسخ غیرمسئولانه شرکت DJI
شرکت DJI در ابتدا تلاش کرد موضوع را کوچک جلوه دهد و مدعی شد مشکل حل شده است. اما تحقیقات نشان داد که حتی پس از بیانیه شرکت، دسترسی هکرها همچنان باز بوده است. در نهایت این شرکت با فشار رسانهها پذیرفت که در بخش «تأیید سطح دسترسی» سیستمهایش دچار نقص جدی بوده است.
متخصصان امنیت هشدار میدهند که این حادثه نشاندهنده امنیت پایین اینترنت اشیاء (IoT) است. آنها تأکید میکنند حتی اگر سرورهای این دستگاهها در خارج از چین باشند، باز هم راه برای دسترسی غیرمجاز باز است.
اگر از جاروبرقیهای هوشمند دارای دوربین استفاده میکنید، تا زمان اطمینان کامل از بهروزرسانیهای امنیتی، قابلیت اتصال به اینترنت آنها را محدود کنید.
۲۲۷۲۲۷
