Robot sprzątający DJI Romo z poważnym problemem
W popularnym robocie sprzątającym od DJI wykryto poważną lukę bezpieczeństwa, która mogła umożliwić osobom niepowołanym dostęp do obrazu z wbudowanej kamerki. Problem dotyczył modelu wyposażonego w moduł do rozpoznawania przeszkód, co oznacza, że urządzenie stale obserwowało otoczenie. Luka została ujawniona przez badaczy zajmujących się cyberbezpieczeństwem, a producent po otrzymaniu zgłoszenia przygotował poprawkę w warstwie oprogramowania.
Roboty sprzątające z kamerami są coraz popularniejsze, ponieważ potrafią precyzyjniej omijać przeszkody i tworzyć dokładniejsze mapy pomieszczeń. Wraz z rosnącą funkcjonalnością pojawia się jednak większe ryzyko naruszenia prywatności, szczególnie gdy urządzenie jest stale połączone z Internetem.
Ujawniona luka umożliwiała przejęcie strumienia wideo z kamerki robota bez konieczności fizycznego dostępu do urządzenia. Atakujący mógł wykorzystać nieprawidłowo zabezpieczony mechanizm komunikacji między robotem a chmurą producenta. W praktyce oznaczało to, że osoba znająca odpowiednie techniki mogła podglądać wnętrze domu użytkownika w czasie rzeczywistym. Badacze podkreślili, że problem wynikał z błędnej implementacji autoryzacji, co jest jednym z najczęstszych zaniedbań w urządzeniach IoT.
Po otrzymaniu zgłoszenia firma DJI potwierdziła istnienie luki i rozpoczęła prace nad aktualizacją oprogramowania. Poprawka została udostępniona użytkownikom w formie aktualizacji OTA, instalowanej automatycznie po połączeniu urządzenia z siecią.
Właściciele robotów sprzątających powinni regularnie sprawdzać dostępność aktualizacji i nie odkładać ich instalacji. Warto również ograniczać dostęp urządzeń IoT do Internetu, na przykład poprzez wydzieloną sieć Wi-Fi dla sprzętów smart home. Sprawa unaocznia nam, że każde urządzenie z kamerą, nawet tak niepozorne jak robot sprzątający, może stać się narzędziem inwigilacji.
Czytaj też: DJI Romo wchodzi na nowy teren. To nie drony, to roboty sprzątające
Grafika tytułowa: DJI
