Редактор
Компания выявила свою ошибку — заработала 30 000
Программист всего лишь хотел управлять недавно купленным роботом-пылесосом с помощью игрового пульта. Однако этот простой эксперимент случайно позволил ему получить доступ к роботам в тысячах домов по всему миру. Сэмми Аздуфал, разрабатывая собственное приложение для дистанционного управления роботом, исследовал, как устройство взаимодействует с облачными серверами. В ходе исследования он обнаружил серьёзную уязвимость: одни и те же учетные данные, позволяющие управлять роботом, предоставляли доступ не только к его устройству, но и к тысячам роботов-пылесосов в разных странах.
Благодаря этой уязвимости Аздуфал мог видеть и управлять примерно 7 тысячами роботов-пылесосов в 24 странах, получать прямую трансляцию с их камер, активировать микрофоны, просматривать 2D-планы и карты домов, а также определять приблизительное местоположение устройств. Иными словами, эти устройства могли превратиться в массовый инструмент слежки в руках злоумышленников. Робот-пылесос DJI «Romo», оказавшийся в центре инцидента, использует камеры, датчики и технологии картирования для передвижения по дому и время от времени отправляет данные на облачные серверы. Ошибка безопасности на сервере приводила к тому, что пользователь выглядел владельцем не только своего устройства, но и других роботов.
Аздуфал не воспользовался своей находкой и сразу сообщил о ней компании и СМИ. Позже компания заявила, что проблема устранена, а сам Аздуфал получил около 30 000 долларов в рамках программы bug bounty. Эта сумма отражает значимость уязвимости для компании, хотя и не достигает миллионов.
Инцидент привлекает внимание к безопасности умных домашних устройств. Специалисты по кибербезопасности давно предупреждают, что подключённые к интернету роботы и IoT-технологии являются потенциальной целью хакеров, а инструменты искусственного интеллекта упрощают поиск уязвимостей в программном обеспечении. Открытие программиста, который просто хотел управлять своим роботом, демонстрирует, насколько важно уделять внимание безопасности в сфере умных технологий, ведь тысячи роботов-пылесосов в домах теоретически могли превратиться в устройства массового наблюдения.
Колумнисты
Список новостей
Все новостиНовые британские банкноты: вместо Черчилля — ёж и барсук
12.03.2026В США начато расследование в отношении криптобиржи «Binance» из-за возможных нарушений санкций
11.03.2026Из-за вспышки покупательского ажиотажа смартфоны на Android вернутся к старым технологиям
11.03.2026«Apple» представляет новый эмодзи: символ 2026 года может быть именно таким
11.03.2026В Азербайджане создана Комиссия по безопасному спорту
11.03.2026Рейтинг самых продаваемых альбомов всех времён: «Thriller» Майкла Джексона остаётся на вершине
11.03.2026
Из каких профессий чаще всего приходят руководители центральных банков
11.03.2026В Джебраиле будут проведены строительные работы на сумму 7 миллионов манатов
11.03.2026В центре Баку начался снос зданий для нового 28-этажного жилого комплекса
11.03.2026В столице демонтируют рельсы на крупном участке от «Dəniz Mall» до «Nargilə»
11.03.2026«Zeytun Pharmaceuticals» нарушила установленные цены на лекарственные средства
11.03.2026Компания выявила свою ошибку — заработала 30 000
11.03.2026Утром ожидается температура +13°C
11.03.2026Тендер «ADA» Университета был отменён
11.03.2026Freedom Holding выходит на турецкий рынок
11.03.2026Более 8 стартапов освобождены от налогов
11.03.2026