Fiasko známeho výrobcu: Vysávače špehovali tisícky ľudí, stačil na to trik
Na trhu s robotickými vysávačmi sa nedávno objavil vážny bezpečnostný skandál, ktorému čelila spoločnosť DJI, známa pôvodne predovšetkým svojimi dronmi. Uvedenie novinky – robotického vysávača Romo – sa totiž nezaobišlo bez problémov, ktoré ohrozili súkromie používateľov. Po zistení kritickej chyby v softvéri sa objavili správy o tom, ako tiesne tisíce zariadení dokázali špehovať svojich majiteľov.
Chyba, na ktorú upozornili technologické portály ako Vacuumwars.com a Theverge.com, následne vyvolala obavy o ochranu osobných údajov. Vysávač s atraktívnym dizajnom a priehľadným krytom sa ukázal ako menej bezpečný, než sa očakávalo. Upútal tak pozornosť nielen dizajnom, ale aj problematickou bezpečnosťou.
Celý incident bol objavený, keď jeden z používateľov, technicky zdatný nadšenec, sa pokúsil ovládať vysávač prostredníctvom ovládača pre konzolu PlayStation 5. Vytvoril aplikáciu, ktorá umožnila komunikáciu s vysávačom, pričom sa mu podarilo nečakane získať prístup k takmer 7 000 aktívnym zariadeniam tejto série. Vďaka tejto bezpečnostnej trhline sa dostal k citlivým informáciám, ktoré zahŕňali snímky a pôdorysy domácností.
Tento technický únik otvoril diskusiu o bezpečnosti podobných zariadení. Používateľ, ktorý zaslal tipy redaktom magazínu The Verge, tiež kontaktoval DJI, pričom upozornil, že nebol potrebný žiadny hack na ovládanie širokej škály robotov. Stačilo jednoduché prečítanie autorizačného tokenu. To vysvetľuje, prečo sa takáto bezpečnostná trhlina obchádzala bez potreby komplikovaných akcií.
Spoločnosť DJI sa snažila situáciu napraviť a podľa posledných informácií bola bezpečnostná chyba odstránená 11. februára. Firmy sa v tejto súvislosti vyjadrujú, že problém bol vyriešený bezpečnostnou aktualizáciou, ktorou sa mali zablokovať vzdialené prístupy, avšak ako ukázala prax, táto záplata nebola dostatočná a nedokázala ochrániť používateľov voči neautorizovanému prístupu.
Prípad s vysávačom Romo je jasným varovaním o rizikách spojených s modernými technologickými produktmi, ktoré môžu byť zraniteľné voči zneužitiu. Nie je to však ojedinelý incident; v minulosti sa podobné prípady stali aj s inými smart zariadeniami, ako sú reproduktory a robotické vysávače značiek Ecovacs a Dreame. Ukazuje to na potrebu neustálej ostražitosti v oblasti ochrany osobných údajov a vyžaduje si to serióznu pozornosť od výrobcov a regulátorov v tomto dynamickom technologickom prostredí.
