Dok se javnost uglavnom bavi strahovima od umjetne inteligencije i “pobune strojeva”, stvarna prijetnja možda se već vozi po našim dnevnim sobama. Ispostavilo se da pametni robot-usisavači mogu biti masovno kompromitirani i pretvoreni u nenamjerne alate za nadzor.
Kako piše Popular Science, jedan softverski inženjer sasvim je slučajno otkrio da backend sustavi pametnih usisavača kriju ozbiljnu sigurnosnu rupu koja potencijalno izlaže privatnost tisuća korisnika diljem svijeta.
Kako je otkriven pristup tisućama domova?
Softverski inženjer Sammy Azdoufal pokušavao je razviti aplikaciju kojom bi svoj DJI robot-usisavač mogao upravljati pomoću gamepada. Uz pomoć AI coding asistenta reverse-engineerao je način na koji uređaj komunicira s cloud serverima tvrtke DJI.
Tijekom tog procesa otkrio je da isti pristupni podaci koji mu omogućuju upravljanje vlastitim uređajem također otvaraju pristup tisućama drugih robota. Prema njegovim saznanjima, bilo je moguće vidjeti prijenose s kamera, slušati audio s mikrofona, pregledavati mape unutrašnjosti domova te pratiti status i podatke o korištenju gotovo 7.000 usisavača raspoređenih u 24 zemlje. Jedna backend greška tako je izložila cijelu flotu internet-povezanih robota koji su se, u pogrešnim rukama, mogli pretvoriti u diskretni sustav nadzora – bez znanja vlasnika.
Zašto su pametni uređaji idealna meta za hakere?
Azdoufal nije pokušao iskoristiti otkriće, već je o svemu obavijestio The Verge, koji je potom kontaktirao DJI. Tvrtka je kasnije izjavila da je sigurnosni propust “riješen”, no cijeli slučaj još jednom potvrđuje dugogodišnja upozorenja stručnjaka za kibernetičku sigurnost.
Pametni kućni uređaji, osobito oni opremljeni kamerama, mikrofonima i sustavima za mapiranje prostora, predstavljaju iznimno privlačne mete. Robot-usisavač nije samo praktičan dodatak kućanstvu, već i pokretna kamera koja precizno bilježi izgled i raspored privatnog prostora. Iako se cijela priča često svodi na šalu o “vojsci usisavača” i distopijskim scenarijima u kojima netko preuzme kontrolu nad Roombaama, temeljna poruka je ozbiljna.
Ironično, Azdoufal je na kraju ostvario svoj izvorni cilj i uspio upravljati usisavačem joystickom. No usput je razotkrio neuglednu stvarnost modernog pametnog doma: čak i najbanalniji kućanski aparat može postati sigurnosni rizik ako je povezan s internetom.
