ŠOK OTKRIĆE: Usisivač od 2.000 evra mogao da špijunira hiljade ljudi
PROPUST u sistemu kineskog proizvođača ĐI omogućio je jednom vlasniku pristup kamerama i mikrofonima gotovo 7.000 robotskih usisivača širom sveta, iako je on samo želeo da daljinski upravlja svojim uređajem.
Foto: Profimedia
Semi Azdufal, softverski inženjer, slučajno je otkrio kritičnu ranjivost u bezbednosnom sistemu novog robotskog usisivača ĐI Romo. Pokušavajući da napravi sopstvenu aplikaciju koja bi mu omogućila upravljanje uređajem pomoću kontrolera za PlayStation 5, Azdufal je koristio Claude AI asistenta za programiranje kako bi analizirao komunikaciju robota sa ĐI-jevim serverima u oblaku.
Međutim, umesto pristupa samo svom uređaju, sistem mu je dodelio akreditive koji su mu omogućili uvid u podatke hiljada drugih korisnika. Ovaj propust u pozadinskom sistemu praktično je izložio oko 7.000 robotskih usisivača u 24 zemlje jednom korisniku, koji to čak nije ni želeo.
Azdufal je utvrdio da su mu serveri, umesto provere pojedinačnog bezbednosnog tokena, omogućili pristup kao da je vlasnik čitave flote uređaja. Tako je dobio mogućnost praćenja video-prenosa uživo, pristupa mikrofonima, kao i uvid u tlocrte domova i približne lokacije korisnika putem njihovih IP adresa.
Iako su ovakvi podaci u pogrešnim rukama mogli poslužiti kao sredstvo masovnog nadzora, Azdufal je odlučio da svoja saznanja podeli sa javnošću i samim proizvođačem. Iz kompanije ĐI potvrdili su postojanje ranjivosti, navodeći da je problem identifikovan tokom interne revizije krajem januara.
Prema zvaničnom saopštenju, kompanija je brzo reagovala uvođenjem zakrpa tokom februara. Prvo ažuriranje sistema objavljeno je 8. februara, dok je konačna nadogradnja završena 10. februara, čime je, prema tvrdnji kompanije, problem u potpunosti otklonjen. ĐI Romo, uređaj koji je doveo do ovog otkrića, robotski je usisivač čija cena iznosi oko 2.000 evra.
Opremljen je brojnim senzorima i kamerama neophodnim za navigaciju i prepoznavanje prostorija. Pošto se deo tih podataka skladišti na udaljenim serverima, ranjivost na tom nivou direktno je ugrozila privatnost u domovima korisnika. Stručnjaci za sajber bezbednost upozoravaju da ovakvi incidenti potvrđuju dugogodišnje sumnje u rizike koje nose pametni kućni uređaji.
(24sedam)
BONUS VIDEO:
KINA: Da biste pokrenuli ovaj skuter potrebno vam je samo malo svetla
Breakfast Buffet svakog dana od 10:00 do 12:30
ZAPRATI I REZERVIŠI SVOJE MESTORestoran Miya Galerija
Breakfast Buffet svakog dana od 10:00 do 12:30
ZAPRATI I REZERVIŠI SVOJE MESTOKlikni na zvezdicu u gornjem desnom uglu i zaprati Novosti na Google News platformi
SVE KLjUČA OKO FOKLANDSKIH OSTRVA: Argentinski predsednik poslao poruku koja će razbesneti Britance
PREDSEDNIK Argentine Havijer Milej izjavio je da je njegova vlada "svakim danom sve bliže" povratku suvereniteta nad Foklandskim ostrvima, produbljujući diplomatski spor izazvan politički obojenim slavljem reprezentacije Argentine nakon pobede nad Engleskom na Svetskom prvenstvu ranije ove sedmice, piše briselski portal Politiko.
17. 07. 2026. u 14:37
NOVA FAZA SUKOBA NA BLISKOM ISTOKU: Iran prvi put direktno napao ovu zemlju!
IRAN je saopštio da je u petak izveo nove napade na američke objekte na Bliskom istoku, uključujući i prvi direktan napad u Siriji, nakon šeste uzastopne noći američkih udara na iranske vojne objekte.
17. 07. 2026. u 12:51
Grom udario direktno u stado ovaca, ubio 97 sa crnim nosem - ne pamte smrtonosniji udar u istoriji
IZGUBILI godine mukotrpnog rada i tradicije.
18. 07. 2026. u 18:35
Komentari (0)