DJI Romo: Robot süpürgesini çalıştırmak için PS5 kumandasını kullanan modifiyeci, 7.000 robot kamerasına erişim elde etti

DJI Romo, tanınmış drone üreticisinin ilk robot süpürgesidir. Çarpıcı şeffaf tasarımıyla rakiplerinden sıyrılan robotun geliştirilmesi sırasında siber saldırılara karşı korumaya öncelik verilmediği anlaşılıyor. The Verge raporlarına göre, bir müşteri yanlışlıkla dünya çapında yaklaşık 7.000 DJI Romo ünitesini hackledi.

Sammy Azdoufal başlangıçta sadece eğlenmek için robot süpürgesini bir PlayStation kumandasıyla kontrol etmek istemişti. Özel uzaktan kumanda uygulamasının robotu DJI'ın sunucuları üzerinden kontrol etmesi gerekiyordu. Ancak sunucu, yalnızca kendi DJI Romo'sunu kontrol etmek yerine, geliştiriciye o sırada aktif olan yaklaşık 7.000 DJI Romo ünitesinin tümüne erişim izni verdi. Daha da endişe verici olanı, geliştirici sadece robotları kontrol etmekle kalmıyor, aynı zamanda mikrofonlarına ve hoparlörlerine de erişebiliyordu, bu da ona pratikte binlerce eve canlı erişim sağladı.

IP adresi aracılığıyla her robotun yaklaşık konumu belirlenebiliyor ve robotlar oda haritaları bile oluşturabiliyordu. Programcı, bu tür bir erişim elde etmek için herhangi bir kuralı çiğnemek veya güvenlik kısıtlamalarını atlamak zorunda olmadığını söyledi. Bunun yerine, DJI'ın sunucuları tüm DJI Romo ünitelerinin verilerine erişmek için kimlik doğrulama olarak tek bir DJI Romo'dan gelen jetonu kabul etti. DJI bu büyük güvenlik açığını 11 Şubat Çarşamba günü düzeltti. Yine de bu olay, robot süpürge gibi bir akıllı ev cihazının ne kadar kişisel veri toplayabileceğini ve bu tür bir açığın bir saldırgan tarafından istismar edilmesi halinde ne kadar ciddi olabileceğini göstermektedir.