Инженер решил да пусне домашния си робот с джойстик от игрова конзола и да го управлява с него. Резултатът – оказал се с достъп до камери, микрофони и планове на жилища на хиляди потребители по цял свят. Така един безобиден личен проект се превърнал неволно в глобална тревога за киберсигурността.
Самми Аздуфал искал единствено да контролира робот прахосмукачката си чрез контролер за конзола. За целта разработил приложение и използвал асистент за програмиране, базиран на изкуствен интелект, за да разбере по-добре комуникацията между устройството и облака на производителя.
Експериментът обаче бързо излязъл извън контрол. Идентификационните данни, генерирани за достъп до собствения му уред, му дали възможност да управлява хиляди прахосмукачки в домове по целия свят. По негови думи близо 7000 устройства в 24 държави станали достъпни – видео на живо, микрофони, планове на жилища и данни за активността. Така той теоретично можел да шпионира неограничено собствениците им.
Както съобщава списание „Попюлър Сайънс“, вместо да използва уязвимостта с престъпна или воайорска цел, разработчикът решил да я разкрие. Той предоставил откритията си на специализираното издание „Върдж“, което се свързало директно с компанията производител. Тя заявява, че е отстранила проблема с две актуализации в началото на февруари, без да са необходими действия от страна на клиентите.
Подобни инциденти с умни устройства не са прецедент и едва ли ще са последни. Прахосмукачките роботи, гласовите асистенти и видеозвънците непрекъснато събират аудио и визуални данни. Особеност при роботите за почистване е създаването на детайлна карта на жилището – информация, която би била безценна за потенциални крадци. Значителна част от тези данни се съхраняват в облака на производителя, което допълнително увеличава риска от пробиви.
Благодарение на множеството си сензори видът робот, който е и собственост на инженера, може да изгради прецизна карта на дома – факт, който от години тревожи експертите по киберсигурност.
В Съединените щати редица политици вече обръщат внимание на рисковете, свързани с чуждестранни технологични производители, опасявайки се, че домовете на гражданите могат да се превърнат в обект на шпионаж. Макар засега да липсват конкретни доказателства, въпросът за защитата на личните данни все по-ясно се очертава като централен в обществения дебат.
