С помощью геймпада PS5 взломали 6700 роботов-пылесосов с камерами по всему миру
Эксперимент с управлением роботом-пылесосом DJI Romo с помощью геймпада PlayStation 5 обернулся настоящим кошмаром для конфиденциальности. Его владелец, Сэмми Аздуфал, обнаружил, что, зная всего 14-значный серийный номер, он получил контроль сразу над 6700 такими устройствами в 24 странах, включая доступ к видеопотокам и аудиозаписям из домов пользователей. Производитель оперативно исправил уязвимость, однако она поднимает вопросы о безопасности устройств Интернета вещей, особенно с камерами и микрофонами.
Уязвимость роботов-пылесосов с камерами
Роботы-пылесосы DJI Romo оснащены камерами и микрофонами, которые создают подробные карты помещений и собирают аудио- и видеоданные пользователей. Однако в их системе управления был серьёзный недостаток: доступ к пылесосам можно было получить, просто зная серийный номер устройства. Это позволило Аздуфалу не только управлять своим роботом с помощью PS5-контроллера, но и захватить контроль над тысячами чужих устройств, включая живые видеотрансляции из их домов.
После публикации открытых данных об этой уязвимости компания DJI оперативно выпустила патч, закрывающий брешь в безопасности. Тем не менее случай Аздуфала — лишь верхушка айсберга, демонстрирующая, насколько слабо защищены похожие гаджеты Интернета вещей (IoT), особенно те, что свободно перемещаются по жилым помещениям и имеют прямой доступ к личному пространству.
Контекст угрозы безопасности устройств умного дома
Инцидент с DJI Romo — не первый тревожный сигнал о безопасности умных устройств. По мере того как гаджеты с микрофонами, камерами и автономностью становятся всё популярнее и дешевле, растёт и число потенциальных точек доступа для злоумышленников. Примеры включают сообщения о слежке с помощью умных очков, а также о том, как производители скрывают опции для удаления личных данных пользователей. Всё это свидетельствует о том, что подходы к безопасности и приватности пока не поспевают за массовым внедрением таких технологий.
Открытие уязвимости DJI Romo происходит на фоне усилий по регулированию и ужесточению контроля за защитой данных в глобальном масштабе, но пока реальное положение дел омрачено слабой подготовленностью компаний к новым угрозам. Интернет вещей продолжает расти, а вместе с ним — и стоимость утечек личных данных, которая уже превысила двадцать миллиардов долларов из-за известных утечек.
Что дальше: вызовы для безопасности IoT и умных устройств
Случай взлома тысяч пылесосов с камерами служит предупреждением для всей отрасли. Производителям необходимо не только укреплять системы аутентификации и ограничивать доступ по серийным номерам, но и пересмотреть принципы защиты данных пользователей изначально. Открытость и прозрачность в вопросах безопасности должны стать стандартом, а накопленные знания — основой для предотвращения подобных инцидентов. Об этом напоминают и другие недавние инциденты с умными очками и споры вокруг использования ИИ в высокорисковых сферах.
Пользователям же стоит внимательно относиться к своим «умным» гаджетам и помнить, что бытовая автономия несёт в себе скрытые риски утечки конфиденциальной информации. Остаётся открытым вопрос, когда индустрия IoT сможет наладить адекватные механизмы контроля и действительно избавить нас от страхов перед непрошеными гостями в своих домах.
