Redaktor
Şirkətin xətasını aşkarladı - 30 000 qazandı
Bir proqramçı, sadəcə yeni aldığı robot tozsoranı oyun pultu ilə idarə etmək istəyirdi. Lakin bu sadə eksperiment nəticəsində o, təsadüfən minlərlə insanın evindəki robotlara giriş imkanı əldə etdi. Sammy Azdoufal, robotu uzaqdan idarə etmək üçün öz tətbiqini hazırlayarkən cihazın bulud serverləri ilə necə əlaqə saxladığını araşdırdı. Araşdırma zamanı o, çox ciddi bir təhlükəsizlik boşluğu aşkarladı: robotu idarə etməyə imkan verən eyni giriş məlumatları təkcə onun cihazına deyil, dünyanın müxtəlif yerlərində olan minlərlə robot tozsoranına da giriş verirdi.
Bu boşluq sayəsində Azdoufal 24 ölkədə təxminən 7 min robot tozsoranı görə və idarə edə bilirdi, onların kameralarından canlı görüntü izləyə, mikrofonlarını aktivləşdirə, evlərin 2D planlarını və xəritələrini görə, cihazların yerləşdiyi təxmini yerləri müəyyən edə bilirdi. Başqa sözlə, bu cihazlar istənilən pis niyyətli şəxsin əlində kütləvi izləmə vasitəsinə çevrilə bilərdi. Hadisənin mərkəzində olan DJI Romo adlı robot tozsoran, evdə hərəkət etmək üçün kameralar, sensorlar və xəritələmə texnologiyasından istifadə edir və məlumatları bəzən bulud serverlərinə göndərir. Serverdəki təhlükəsizlik xətası isə istifadəçinin yalnız öz cihazına deyil, digər robotlara da sahib kimi görünməsinə səbəb olmuşdu.
Azdoufal tapıntısını istifadə etmədi və dərhal şirkətə və mediaya bildirdi. Şirkət sonradan açıqlama verərək problemin artıq aradan qaldırıldığını bildirdi və Azdoufal’a bug bounty proqramı çərçivəsində təxminən 30 000 ABŞ dolları pul mükafatı verdi. Bu məbləğ, tapıntının şirkət üçün təhlükəsizlik əhəmiyyətini göstərir, lakin 1 milyon dollar və ya daha çox deyil.
Hadisə, ağıllı ev cihazlarının təhlükəsizliyinə diqqət çəkir. Kiber təhlükəsizlik mütəxəssisləri uzun müddətdir xəbərdarlıq edirlər ki, internetə qoşulan robotlar və IoT texnologiyaları hakerlər üçün potensial hədəfdir, və süni intellekt alətləri proqram təminatındakı boşluqları tapmağı daha da asanlaşdırır. Sadəcə robotunu idarə etmək istəyən bir proqramçının bu tapıntısı, minlərlə evdəki robot tozsoranın nəzəri olaraq izləmə cihazına çevrilə biləcəyini göstərərək, ağıllı texnologiyalarda təhlükəsizlik məsələsinin nə qədər vacib olduğunu ortaya qoyur.
Köşə yazıları
Xəbər lenti
Bütün xəbərlərDollar mövqeyini itirir: İranla müharibədə qeyri-müəyyənlik bazarları sarsıdır
11.03.2026Tanınmış investor Arthur Heys: “Hazırda Bitcoin almazdım”
11.03.2026Azərbaycanlı "youtuber"lər niyə həmkarlarından az qazanır?
11.03.2026“Dəniz Mall”dan “Nargilə”yə qədər böyük layihə - Paytaxtda relslər sökülür
11.03.2026"Zeytun" aptek dərman vasitələrini qoyulan qiymətdən baha satıb
11.03.2026Hərbi qulluqçuların maaşlarında dəyişiklik təsdiqləndi
11.03.2026Türk lirəsi dördqat dəyər qazandı, otellər boş qaldı - İranlılar ölkələrinə dönür
11.03.2026Şirkətin xətasını aşkarladı - 30 000 qazandı
11.03.2026Azərbaycana gətirilən süd və qaymağın qiyməti bahalaşıb
11.03.2026"Meta" “Moltbook” sosial şəbəkəsini satın alıb
11.03.2026"Bazarstore" məhsulları üzərində göstərilən qiymətdən daha baha satıb - Protokol tərtib edildi
11.03.2026Dünyanın ən varlı 10 qadın milyarderinin sərvəti - Fotolar/Siyahı
11.03.2026Mövzu: AFB Bank-dan Sahibkarlara Böyük Dəstək – 200 000 AZN-dək Mikro və Aqro Kredit İmkanı! ®
11.03.2026İcbari avtosığorta üzrə ən pis xidmət bu 3 şirkətə məxsusdur - SİYAHI
11.03.2026
İnvestisiya şirkətlərinin səhm dövriyyəsinin həcmi üzrə RENKİNQİ
11.03.2026Sabah 13 dərəcə isti olacaq
11.03.2026“ADA” Universitetinin tenderi ləğv edildi
11.03.2026Daha 8 startap vergidən azad olundu
11.03.2026