Tavaly a DJI elindította a saját robotporszívóját, a Romót, ami rögtön a csúcskategóriát vette célba. Kiváló lehetőségeket vonultat fel látványos köntösbe csomagolva, egy egészen komoly hardveres és szoftveres háttérrel. Ez inspirálta az egyik felhasználót arra, hogy feltörje a készülék rendszerét, és még többet hozzon ki belőle.
Sammy Azdoufal azzal a céllal kezdte a DJI rendszerét és szolgáltatásait behatóbban elemezni, hogy képes legyen a PlayStation 5 konzolja mellett használt DualSense vezeték nélküli kontrollert a készülék vezérlésére használni.
Első hallomásra elég extrém ötletről van szó, de valójában vannak olyan takarítórobotok, amelyekhez eleve jár kontroller ilyen funkcióval együtt. Tehát annak ellenére, hogy ez kicsit megborult dolognak hangzik, hogy távirányítós autóként irányítsa a robotporszívóját az ember, valójában nem egyedi ötlet ez, csak a megvalósítás lett volna szokatlan. Azdoufal kizárólag szórakozásból döntött úgy, hogy megpróbálja a DJI Romo porszívót a PS5 DualSense kontrollerrel összehangolni.
A szórakozás viszont egy idő után átcsapott egy elég balul elsült hackertámadásba – már ha ezt lehet annak nevezni. Emberünk a szórakozása során sikeresen szerezte meg összesen nagyjából 10 000 robotporszívó felett a kontrollt. Minden jel szerint a világ összes aktív kapcsolattal üzemelő DJI Romo modelljéhez hozzáférése lett. Miközben csak annyit akart megoldani, hogy a konzoljának kontrollerével kezelje a takarítógépet.
Úgy próbálta megoldani a távvezérlést Sammy Azdoufal, hogy a DJI szerverén keresztül csatlakozott volna a fabrikált alkalmazásával a saját eszközéhez. Viszont a Romo rendszerét kiszolgáló szerveren keresztül hirtelen a világ összes Romo modellje a rendelkezésére állt.
Több ezer porszívóhoz szerzett hozzáférést egy poénnak indult fejlesztéssel, és olyan adatokat ért el, amik rendkívül ijesztővé teszik az esetet. Lényegében mindent láthatott Azdoufal, ami a gépekkel kapcsolatosan felmerülhet. A vezérlésen túl elérte a gépek mikrofonját, hangszóróját és a rögzített videókat is. Elvileg egy barátjával próbálta ki, hogy valóban hozzáfér-e ilyen érzékeny adatokhoz, és nem élt vissza a lehetőséggel.
„Rájöttem, hogy az én készülékem csak egy a tengernyi készülék közül” – nyilatkozta az ügy kapcsán Azdoufal. Az ügyről a The Verge számolt be, és az újságírónak megmutatta, hogy néz ki ez a hozzáférés élőben.
A robotporszívók által rögzített lakástérképeket is elérte Azdoufal, és valós időben tudta figyelni, hogy mit tevékenykednek éppen az üzemben levő gépek, melyik szobát takarítják, milyen szinten van a portartályuk, és így tovább. A hacker szerepbe csöppent fejlesztő az összes készülék IP címét is látta, és ahhoz kapcsolódóan a termékek földrajzi helyzetét is képes volt nagyvonalakban behatárolni. Nem GPS koordináta szintjén, csak regionálisan. 24 országból érkeztek a jelek a több ezer géptől.
A lap felkereste az ügyben a DJI-t, ahonnan megerősítették, hogy valóban hiba volt a rendszerükben, ami illetékteleneknek adhatott jogosulatlan hozzáférést. Daisy Kong, a vállalat szóvivője úgy nyilatkozott, hogy „háttérbeli engedély-ellenőrzési probléma” merült fel. Emiatt szerezhetett lényegében bárki kontrollt az összes porszívó felett. A cég elvileg mostanra javította a hibát, de csak azután lépett, hogy erre a szaklap felhívta a figyelmet.
Az elmúlt évek során rengeteg olyan eset volt, amikor az okosotthon berendezéseket egyszerűen tudták meghackelni illetéktelenek, ami különösen a biztonsági kameráknál igazán aggasztó. Ettől függetlenül a jelek szerint a vállalatok továbbra sem veszik elég komolyan a biztonságot. A DJI esetében nem tudni, hogy történt-e visszaélés az elmúlt hónapok során, de minden esély megvan erre. A cég ilyen jellegű információval nem szolgált, talán nem is tudná ezt ellenőrizni.
