Sistem kineskog proizvođača DJI suočio se sa ozbiljnim propustom koji je omogućio jednom korisniku pristup kamerama i mikrofonima skoro 7.000 robotskih usisivača širom sveta. Ovaj incident dogodio se kada je Semi Azdufal, softverski inženjer, pokušao da razvije sopstvenu aplikaciju koja bi mu omogućila daljinsko upravljanje njegovim usisivačem koristeći kontroler za PlayStation 5. Tokom ovog procesa, on je koristio AI asistenta Claude za analizu komunikacije između usisivača i DJI-ovih servera.
Na njegovu veliku iznenađenje, umesto da dobije pristup samo svom uređaju, sistem mu je dodelio akreditive koji su mu omogućili pristup podacima hiljada drugih korisnika. Ova greška u pozadinskom sistemu izložila je oko 7.000 usisivača u 24 zemlje jednom korisniku, koji nije imao nameru da preuzme takve informacije.
Azdufal je otkrio da su mu serveri omogućili pristup kao da je on vlasnik cele flote uređaja, umesto da su proveravali njegov lični bezbednosni token. Na taj način, on je mogao da prati video-prenose uživo, pristupi mikrofonima, a takođe je mogao da dobije informacije o tlocrtaima domova i približnim lokacijama korisnika putem njihovih IP adresa.
Ovaj incident postavlja ozbiljna pitanja o privatnosti i bezbednosti podataka, posebno kada su u pitanju pametni uređaji koji se koriste u domaćinstvima. Iako su podaci u pogrešnim rukama mogli poslužiti kao sredstvo za masovni nadzor, Azdufal je odlučio da svoja saznanja podeli javnosti i kompaniji DJI. Iz DJI-a su potvrdili postojanje ranjivosti, navodeći da je problem otkriven tokom interne revizije krajem januara.
Kompanija je brzo reagovala na ovaj incident, uvođenjem zakrpa tokom februara. Prvo ažuriranje sistema objavljeno je 8. februara, dok je konačna nadogradnja završena 10. februara, čime je, prema njihovim rečima, problem u potpunosti otklonjen. Uređaj koji je doveo do ovog otkrića, DJI Romo, je robotski usisivač koji košta oko 2.000 evra.
DJI Romo je opremljen brojnim senzorima i kamerama koje su potrebne za navigaciju i prepoznavanje prostorija. Međutim, deo tih podataka se skladišti na udaljenim serverima, što je direktno ugrozilo privatnost korisnika. Stručnjaci za sajber bezbednost upozoravaju da ovakvi incidenti potvrđuju dugogodišnje sumnje u rizike koje nosi korišćenje pametnih uređaja u domovima.
Ovaj incident nije jedini primer sličnih problema u industriji pametnih uređaja. U poslednje vreme, sve veći broj korisnika izražava zabrinutost zbog privatnosti svojih podataka i mogućnosti neovlašćenog pristupa svojim uređajima. Kako tehnologija napreduje, tako se i pretnje povećavaju, a korisnici se suočavaju sa sve većim izazovima u očuvanju svoje privatnosti.
U svetlu ovih događaja, važno je da korisnici budu svesni potencijalnih rizika i preduzmu potrebne mere opreza prilikom korišćenja pametnih uređaja. To može uključivati redovno ažuriranje softvera, korišćenje jakih lozinki, kao i pažljivo razmatranje koje informacije dele sa uređajima i aplikacijama.
DJI-ov incident sa robotskim usisivačem služi kao upozorenje o tome koliko je važno imati robustan sistem zaštite podataka, kao i potrebu za transparentnošću od strane kompanija koje proizvode pametne uređaje. U svetu gde je tehnologija sve prisutnija, očuvanje privatnosti korisnika mora biti prioritet za sve proizvođače i programere.
