Trešo personu piekļuve šiem datiem ir spēcīgs spiediena instruments pret dzīvokļu un māju īpašniekiem.
Spāņu programmētājs Semmi Azdufals, mēģinot pieslēgt savam robotu putekļsūcējam PS5 pulti, negaidīti ieguva piekļuvi gandrīz septiņiem tūkstošiem tādu pašu ierīču 24 valstīs. Par šo gadījumu rakstīja žurnāls Popular Science.
Runa ir par modeli DJI Romo — autonomu robotu putekļsūcēju, kas pērn iznāca no konveijera Ķīnā un pakāpeniski parādās pārdošanā visā pasaulē. Ierīce maksā aptuveni divus tūkstošus dolāru, tā ir aprīkota ar kamerām, mikrofoniem un navigācijas sistēmu un var izveidot dzīvokļa karti.
Azdufals nav parasts izstrādātājs — viņš vada digitālo tehnoloģiju un mākslīgā intelekta komunikācijas nodaļu uzņēmumā Clinitex. Semmi vēlējās izveidot savu lietotni robotu putekļsūcēja tālvadībai, izmantojot PS5 pulti. Tāpēc viņš, ar mākslīgā intelekta palīga palīdzību, izanalizēja, kā ierīce sadarbojas ar ražotāja DJI mākoņserveriem, un mēģināja iegūt piekļuves tokenu — digitālo atslēgu, kas apliecina īpašnieka tiesības pārvaldīt ierīci.
Tomēr, pārbaudot vienu ierīci, serveri kļūdas dēļ piešķīra viņam administratora tiesības tūkstošiem citu robotu.
Viņš varēja redzēt tiešraidi no putekļsūcēju kamerām, piekļūt audioierakstiem no to mikrofoniem un skatīt telpu kartes. IP adreses ļāva noteikt aptuveno māju atrašanās vietu.
DJI paziņoja, ka ievainojamību atklāja janvāra beigās un novērsa to ar diviem automātiskajiem atjauninājumiem, kas izlaisti februāra sākumā.
Šis gadījums atkal atgādina par bīstamību, ko var radīt «viedās mājas» ierīces. Robotu putekļsūcēji, novērošanas kameras un durvju zvani ar video sakaru iespējām vāc datus par visintīmākajām mājokļa vietām. Visbiežāk informācija tiek glabāta mākoņserveros, kam ir tālvadības piekļuve.
«Šis gadījums ar robotu putekļsūcēju ir ilustratīvs, jo tas izgaismo globālo sistēmu ievainojamības mērogu. Viens nepareizi konfigurēts autorizācijas mehānisms — un lietotājs faktiski kļūst par veselas putekļsūcēju armijas administratoru visā pasaulē,» norādīja informācijas drošības speciālists Stanislavs Čepanins. «Sadzīves tehnikas ražotāji fokusējas uz ātru preču izlaidumu un funkciju dažādību, nevis uz drošas arhitektūras veidošanu. Daudzi vadās pēc principa: „vispirms ērtums, pēc tam aizsardzība”. Vienlaikus ierīces darbojas nepārtraukti, bieži tām ir pārmērīgas piekļuves tiesības un dati mākoņos tiek glabāti ilgāk, nekā tas patiešām nepieciešams,» piebilda Čepanins.
Kameras, kustības sensori, mikrofoni, viedās durvju slēdzenes un robotizēta tehnika vāc megabaitus informācijas par katru no mums.
«Trešo personu piekļuve šiem datiem ir spēcīgs spiediena instruments pret dzīvokļu un māju īpašniekiem — tas ļauj izdarīt šantāžu un veikt laupīšanas. Arī specdienestiem, tostarp ārvalstu, lietu internets dzīvi padara vieglāku,» piebilda Čepanins.
- gadā nezināmi hakeri uzlauza Ecovacs putekļsūcējus un noprogrammēja tos translēt rasistiskus aizskarumus. Pirms gada tika uzlauzti robotu putekļsūcēji zīmolam Dreame; toreiz hakeri ieguva piekļuvi videokamerām.
Līdzīgas epizodes notikušas ar «viedajiem durvju zvaniem» Ring camera. Hakerim izdevās iekļūt kamerā, kas bija uzstādīta astoņus gadus vecas amerikāņu meitenes istabā Tenesī štata. Vīrietis trollēja meiteni, izteica rasistiskus aizskarumus un atskaņoja mūziku. Par laimi meitenes māte ierīci ātri izslēdza.
<iframe width="446" height="793" src="https://www.youtube.com/embed/wojXalua9Qc" title="Как умная техника следит за нами" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>
