Программист обошел защиту и получил контроль над 6 700 роботами-пылесосами
Программист Сэмми Аздуфал, владелец робота-пылесоса DJI Romo, рассказал издании The Verge, что случайно обнаружил глобальную уязвимость в экосистеме устройств DJI. Он хотел создать софт для управления своим пылесосом с помощью контроллера PS5, но во время разработки наткнулся на дыру в защите компании. Аздуфал сумел войти на серверы DJI и получить данные о примерно 6700 пылесосах...
Программист Сэмми Аздуфал, владелец робота-пылесоса DJI Romo, рассказал издании The Verge, что случайно обнаружил глобальную уязвимость в экосистеме устройств DJI. Он хотел создать софт для управления своим пылесосом с помощью контроллера PS5, но во время разработки наткнулся на дыру в защите компании.
Аздуфал сумел войти на серверы DJI и получить данные о примерно 6700 пылесосах - их информацию, серийные номера и пробег. По IP-адресам он определял примерное положение роботов.
Учитывая зарядные док-станции, эксперимент затронул около 10 тысяч гаджетов. Для теста журналисты The Verge дали Аздуфалу серийный номер своего пылесоса, и он мгновенно получил к нему полный доступ. Сэмми известил DJI о бреши, после чего компания её закрыла.