Ο άνθρωπος που κατά λάθος απέκτησε πρόσβαση σε 7.000 ρομποτικές σκούπες

Μια απλή ιδέα για… χόμπι κατέληξε να αποκαλύψει ένα από τα πιο εντυπωσιακά – και ανησυχητικά – κενά ασφαλείας στη σύγχρονη εποχή των έξυπνων συσκευών. Ένας προγραμματιστής, ο Sammy Azdoufal, προσπάθησε να συνδέσει τη ρομποτική σκούπα του, το DJI Romo, με ένα χειριστήριο παιχνιδιών. Για να το πετύχει, έπρεπε να καταλάβει πώς επικοινωνεί η συσκευή με τους cloud servers της DJI.

Όμως, αντί να αποκτήσει πρόσβαση μόνο στη δική του σκούπα, βρέθηκε ξαφνικά να έχει πλήρη έλεγχο σε περίπου 7.000 ρομποτικές σκούπες σε 24 χώρες. Μπορούσε να δει ζωντανή εικόνα από τις κάμερές τους, να ακούσει ήχο από τα μικρόφωνά τους, να δει χάρτες των σπιτιών όπου λειτουργούσαν και να γνωρίζει την τοποθεσία τους. Όλα αυτά χωρίς να κάνει κάποια «επίθεση» — απλώς χρησιμοποίησε τα ίδια διαπιστευτήρια που του έδινε το σύστημα για τη δική του συσκευή.

Το πρόβλημα προερχόταν από ένα σοβαρό σφάλμα στους servers της DJI, οι οποίοι αντί να ελέγχουν σωστά τα δικαιώματα πρόσβασης, αντιμετώπιζαν τον Azdoufal σαν να ήταν ο ιδιοκτήτης χιλιάδων συσκευών. Η εταιρεία ενημερώθηκε άμεσα και διόρθωσε το κενό μέσα σε λίγες ημέρες, όμως το περιστατικό άφησε πίσω του ένα σημαντικό ερώτημα: πόσο ασφαλείς είναι πραγματικά οι έξυπνες συσκευές που βάζουμε στα σπίτια μας;

Οι ρομποτικές σκούπες, όπως και πολλές άλλες smart home συσκευές, βασίζονται σε κάμερες, μικρόφωνα και αισθητήρες για να λειτουργήσουν. Αυτά τα δεδομένα συχνά αποθηκεύονται σε cloud servers, κάτι που σημαίνει ότι ένα λάθος ή μια ευπάθεια μπορεί να ανοίξει την πόρτα σε μαζική παρακολούθηση χωρίς οι χρήστες να το γνωρίζουν.

Το περιστατικό με το DJI Romo έρχεται σε μια περίοδο όπου οι ανησυχίες για την ιδιωτικότητα αυξάνονται. Από κάμερες ασφαλείας μέχρι έξυπνες κλειδαριές και οικιακά ρομπότ, όλο και περισσότερες συσκευές συλλέγουν λεπτομερή δεδομένα για την καθημερινότητά μας. Και όσο πιο «έξυπνες» γίνονται, τόσο πιο πολύπλοκα γίνονται και τα πιθανά ρίσκα.

Ο Azdoufal, πάντως, δεν εκμεταλλεύτηκε την πρόσβαση. Αντίθετα, ενημέρωσε τα μέσα και την εταιρεία, συμβάλλοντας ώστε το πρόβλημα να λυθεί. Αλλά το μήνυμα είναι ξεκάθαρο: η άνεση που προσφέρουν οι έξυπνες συσκευές έχει και ένα τίμημα — και αυτό είναι η ανάγκη για πολύ πιο σοβαρή ασφάλεια.