Pengaturcara Perancis Tidak Sengaja Akses 7,000 Pembersih Vakum Robot Semasa Bereksperimen
Pengaturcara Akses 7,000 Pembersih Vakum Robot Secara Tidak Sengaja

Pengaturcara Perancis Tidak Sengaja Akses 7,000 Pembersih Vakum Robot Semasa Bereksperimen

Seorang pengaturcara teknologi Perancis yang berpusat di Barcelona mendakwa dia secara tidak sengaja mendapat akses jauh ke 7,000 peranti pembersih vakum robot semasa cuba mengubah suai peranti miliknya dengan menggunakan pengawal PlayStation. Kejadian ini telah menarik perhatian kepada risiko keselamatan yang berpotensi pada peranti rumah pintar, dengan pengeluar China DJI mengesahkan mereka telah membetulkan "kelemahan" yang dikesan dalam perisian mereka.

Eksperimen Yang Tidak Dijangka

Sammy Azdoufal, seorang pekerja teknologi berusia 32 tahun yang dahulunya bekerja dalam bidang keselamatan siber, memberitahu AFP melalui panggilan telefon minggu ini bahawa dia cuba mengubah suai pembersih vakum robot DJI Romo miliknya yang berharga sekitar AS$2,000 semata-mata kerana rasa ingin tahu. "Mereka mempunyai aplikasi yang dikaitkan dengan pembersih vakum. Jadi saya cuba memahami apa yang dihantar oleh aplikasi kepada robot apabila saya menggerakkan robot tersebut," kata Azdoufal yang kini mengetuai kecerdasan buatan untuk platform sewaan percutian.

Selepas menghubungkan pengawal permainan PlayStation, Azdoufal mendapat idea untuk membuat pembersih vakum itu berbunyi seperti menangis apabila baterinya rendah. "Kadang-kadang otak saya pelik," ketawa pengaturcara itu sambil mengakui dia membeli peranti tersebut kerana ia "sangat mewah" dan "saya bodoh".

Banner lebar Pickt — aplikasi senarai beli-belah kolaboratif untuk Telegram

Penemuan Yang Mengejutkan

Semasa Azdoufal terus mengubah suai peranti untuk mencari status baterinya, dia menjadi keliru dan "sedikit takut" apabila mula melihat data daripada ribuan pembersih vakum robot lain. Menurut dakwaannya, dia boleh mendapat "peta penuh semua bilik, akses kepada kamera, mikrofon" serta lokasi kasar untuk setiap peranti.

"Selepas memberitahu rakan tentang penemuan ini, kami panik bersama dan saya mula menghantar e-mel kepada DJI" mengenai pelanggaran keselamatan yang ketara, cerita Azdoufal. Pengaturcara itu berkata isterinya sejak itu telah menutup kamera pada pembersih vakum mereka sebagai langkah berjaga-jaga.

Pengesahan Media dan Tindakan DJI

Dengan tiada jawapan segera daripada syarikat, Azdoufal menghubungi media teknologi khusus The Verge, yang memberinya nombor siri 14-digit DJI Romo yang baru mereka ulas. The Verge melaporkan bahawa Azdoufal berjaya menghasilkan pelan lantai yang tepat di rumah wartawan mereka dan melihat bahawa robot itu sedang digunakan.

Walau bagaimanapun, dia tidak dapat mengawal pembersih vakum tersebut dan tidak dapat melihat melalui kameranya atau mendengar melalui mikrofonnya, menurut laporan media itu yang menambah DJI telah menghadkan akses kepada fungsi tersebut selepas dimaklumkan tentang masalah itu.

Respons dan Pembaikan DJI

DJI, yang berpangkalan di Shenzhen dan terkenal dengan dron dan peranti berteknologi tinggi lain, memberitahu AFP bahawa mereka telah "mengenal pasti kelemahan yang menjejaskan DJI Home melalui kajian semula dalaman pada akhir Januari dan memulakan pembaikan dengan segera".

Isu tersebut telah ditangani melalui dua kemas kini pada awal Februari dengan "tiada tindakan pengguna diperlukan", menurut kenyataan syarikat. "DJI mengekalkan piawaian yang kuat untuk privasi dan keselamatan data dan telah menetapkan proses untuk mengenal pasti dan menangani kelemahan yang berpotensi," kata syarikat itu sambil menambah mereka menggunakan "penyulitan piawaian industri".

Syarikat itu berkata mereka "mengambil laporan daripada komuniti keselamatan dengan serius dan menyiasatnya dengan segera. Kami sedang berusaha untuk mengukuhkan lagi mekanisme pengesahan kod PIN dan mengkaji tuntutan lain penyelidik". DJI menegaskan bahawa "sistem belakang kami dilindungi oleh langkah keselamatan berlapis, termasuk kawalan akses yang ketat, dan data pengguna sensitif dilindungi, termasuk melalui penyulitan di mana sesuai".

Implikasi Keselamatan Peranti Rumah Pintar

Pengalaman Azdoufal telah mendedahkan kebimbangan yang semakin meningkat mengenai keselamatan peranti rumah pintar yang semakin popular. Walaupun DJI telah mengambil langkah untuk membetulkan kelemahan tersebut, insiden ini menimbulkan persoalan tentang:

Banner selepas artikel Pickt — aplikasi senarai beli-belah kolaboratif dengan ilustrasi keluarga
  • Kawalan akses yang mencukupi pada peranti yang disambungkan ke internet
  • Keberkesanan mekanisme keselamatan pada peranti rumah pintar
  • Tanggungjawab pengeluar dalam memastikan keselamatan data pengguna
  • Kesedaran pengguna tentang risiko keselamatan peranti pintar

Insiden ini berlaku ketika Azdoufal baru mula menggunakan pembersih vakum robot DJI Romo yang dibelinya pada Disember dan mula digunakan pada Januari. Siri Romo DJI, yang model teratasnya berharga sekitar AS$2,000, dipasarkan sebagai "pembersih vakum robot utama dengan deria maju".