Un inginer spaniol a preluat controlul a mii de aspiratoare robot, demonstrând vulnerabilitățile dispozitivelor conectate
Un inginer software din Spania a reușit să preia controlul de la distanță a aproximativ 7.000 de aspiratoare robot din întreaga lume. Acesta a descoperit o vulnerabilitate în sistemul de operare al unor dispozitive DJI Romo, un produs inteligent conectat la internet. Incidentul a fost semnalat, scoțând în evidență riscurile de securitate asociate cu proliferarea dispozitivelor „smart” în viața de zi cu zi.
O breșă de securitate la nivel global
Inginerul a exploatat o vulnerabilitate în sistemul de operare al aspiratoarelor robot. Prin accesarea unei funcții de securitate slab implementate, el a putut să preia controlul asupra dispozitivelor de la distanță. Potrivit informațiilor, această breșă permitea accesul neautorizat la datele colectate de aspiratoare, inclusiv informații despre planurile de locuințe și date despre utilizatori. Deși nu se cunosc detalii despre tipul de date accesate sau motivațiile inginerului, incidentul subliniază importanța securizării dispozitivelor conectate.
Practic, inginerul ar fi putut să pornească sau să oprească aspiratoarele, să acceseze camera video integrată în unele modele și, potențial, să obțină informații personale despre proprietari. „Acest lucru evidențiază necesitatea unei atenții sporite asupra securității cibernetice în ceea ce privește dispozitivele inteligente,” au declarat experți în securitate. „Incidentul arată că chiar și echipamente aparent banale pot reprezenta o vulnerabilitate serioasă.”
Implicații pentru securitatea dispozitivelor conectate
Problema nu este izolată. Creșterea numărului de dispozitive conectate la internet, de la aspiratoare la frigidere și termostate, a creat un nou teren pentru atacuri cibernetice. Multe dintre aceste dispozitive sunt proiectate cu măsuri de securitate insuficiente, facilitând exploatarea vulnerabilităților.
Un alt aspect relevant este lipsa de transparență privind modul în care producătorii gestionează datele colectate de aceste dispozitive. Utilizatorii nu sunt întotdeauna informați despre ce tip de date sunt colectate, cum sunt stocate și cine poate avea acces la ele. Acest lucru ridică îngrijorări serioase cu privire la confidențialitatea și securitatea informațiilor personale. Experții în securitate cibernetică avertizează că, în lipsa unor standarde clare de securitate și a unei supravegheri adecvate, riscul de atacuri asupra dispozitivelor conectate va continua să crească.
În urma incidentului, producătorul DJI Romo a fost contactat pentru declarații, dar până în prezent nu a emis un comunicat oficial.
