Новини Іспанії українськоюПро нас
Андалусія Барселона та Каталонія Валенсія та Аліканте Канарські острови Мадрид Мурсія
💻 Технології

Виявлена ураза в роботах-аспіраторах

·Xataka
Виявлена ураза в роботах-аспіраторах

Ураза в системі безпеки роботів-аспіраторів DJI ROMO дозволила одному користувачеві отримати доступ до понад 6 700 пристроїв по всьому світу. Компанія вже видала патчі для виправлення проблеми.

Що сталося

Користувач роботів-аспіраторів DJI ROMO виявив уразу в системі безпеки, яка дозволила йому отримати доступ до понад 6 700 пристроїв по всьому світу. Це сталося, коли він спробував контролювати свій робот-аспіратор за допомогою пульту від PS5. Ураза дозволила йому отримати доступ до інформації про діяльність тисяч пристроїв, включно з їхнім номером серії, станцією, яку вони чистили, і навіть кількістю пройденого шляху.

Подробиці

Користувач, який виявив уразу, Sammy Azdoufal, є директором з стратегії штучного інтелекту в компанії з оренди квартир. Він створив власну програму для контролю свого робота-аспіратора і виявив, що вона могла спілкуватися з серверами DJI. Однак, замість того, щоб отримати доступ тільки до свого пристрою, він отримав доступ до тисяч інших пристроїв по всьому світу. Azdoufal зміг отримати інформацію про діяльність цих пристроїв, включно з їхнім номером серії, станцією, яку вони чистили, і навіть кількістю пройденого шляху. Компанія DJI вже видала патчі для виправлення проблеми і заявила, що ураза була виявлена під час внутрішньої перевірки.

Подробиці

Ураза була викликана проблемою з перевіркою дозволів на сервері DJI, який дозволяв Azdoufal отримувати доступ до інформації про діяльність тисяч пристроїв. Компанія заявила, що ураза була виправлена і що дані користувачів були захищені. Однак, цей інцидент піднімає питання про безпеку пристроїв IoT і про те, як компанії повинні аудітувати свої системи, щоб запобігти подібним інцидентам.

Що це означає

Цей інцидент піднімає питання про безпеку пристроїв IoT і про те, як компанії повинні аудітувати свої системи, щоб запобігти подібним інцидентам. Користувачі повинні бути обережними при використанні пристроїв IoT і слідкувати за оновленнями безпеки, щоб запобігти подібним інцидентам. Компанії повинні також звернути увагу на безпеку своїх пристроїв і системи, щоб захистити дані користувачів.

Джерело: Un hombre intentaba controlar su robot aspirador con un mando: acabó teniendo acceso a 6.700 dispositivos en todo el mundo

← На головну