Іспанський програміст віддалено з'єднався з близько семи тисячами роботизованих пилососів, розташованих у 24 країнах, отримавши право ними керувати, переглядати відео з камер та чути розмови завдяки вбудованим мікрофонам.
Згідно з повідомленнями, все почалося з того, що інженер на ім'я Саммі Аздуфал вирішив підключити свій робот-пилосос DJI Romo до бездротового контролера PlayStation 5. Під час своїх експериментів він зробив вражаюче відкриття: застосунок мав доступ не лише до його пристрою, а й до тисяч інших.
Аздуфал заявив, що змогла скористатися обліковими даними для входу так, що вони відкривали доступ і до інших пристроїв. У результаті він міг:
"Я усвідомив, що мій апарат – всього лише крапля в морі інших," – промовив він.
Інженер звернувся до журналу The Verge, щоб підкреслити можливі ризики. Компанія DJI повідомила, що проблема була вирішена, але Аздуфал наполягає на тому, що питання безпеки все ще актуальні.
Експерти наголошують, що це не поодинокий випадок. За словами професора інформатики Алана Вудворда з University of Surrey, для деяких виробників безпека досі не є пріоритетом.
Раніше хакери вже отримували доступ до:
Експерти рекомендують виробникам наполягати на обов'язковому введенні користувачами індивідуальних паролів при першому запуску пристрою.
Цей випадок знову став приводом для обговорення теми конфіденційності в епоху "розумних" домів, де навіть звичайні пристрої можуть фіксувати набагато більше інформації, ніж можна було б припустити на перший погляд.
#Інженер #Експеримент #Прикладне програмне забезпечення #Конфіденційність #The Verge #Мікрофон #PlayStation 5 #Програми #Інформатика #Хакер #Джиг (інструмент) #Університет Суррея
