Španjolski softverski inženjer Sammy Azdoufal neočekivano je postao „glavni” za oko 7 000 robot-usisavača diljem svijeta – i time razotkrio ozbiljan sigurnosni propust u popularnim pametnim uređajima.
Azdoufal je pokušavao prepraviti svoj novi DJI Romo kako bi ga mogao voziti PlayStation 5 kontrolerom. Kada je njegova aplikacija stupila u kontakt s DJI-jevim poslužiteljem, otkrio je da mu se, uz njegov uređaj, odjednom javlja još tisuće usisavača.
Ključni nalazi • Live pristup: inženjer je mogao gledati i slušati kroz kamere svih spojenih uređaja. • Lokacijski podaci: putem IP adresa otkrio je približnu lokaciju svakog usisavača. • Masovna komunikacija: sakupio je više od 100 000 poruka koje su uređaji međusobno razmjenjivali.
Problem je nastao zato što su tvornički zadane vjerodajnice njegovog usisavača vrijedile za sve ostale u mreži. Nakon što je Azdoufal prijavio propust, DJI je zakrpao sustav i javno mu zahvalio: „Your responsible feedback is extremely valuable to us.”
Sigurnost tek naknadna misao? Stručnjak za kibernetičku sigurnost Alan Woodward s britanskog Sveučilišta Surrey ističe da je sličnih primjera sve više jer proizvođači često tretiraju zaštitu podataka kao sporednu stavku. Podsjeća da bi korisnici prije prve upotrebe morali mijenjati lozinke, a razvojni timovi imati potpunu svijest o tome kako se softver uređaja povezuje s poslužiteljem i mobilnim aplikacijama.
Tržište pametnih kućanskih proizvoda trenutno ubrzano raste i, prema procjenama MarketsandMarketsa, do 2032. bi moglo dosegnuti vrijednost od 139 milijardi dolara. No uz sve pogodnosti, raste i broj incidenata: ranije su zabilježena preuzimanja kontrole nad pametnim bravama, rasvjetom, kamerama pa čak i sustavima grijanja.
„Samo zato što nešto možemo napraviti, ne znači da bismo trebali”, upozorava Woodward, pozivajući potrošače da odvagnu korisnost uređaja i rizik za privatnost.
Azdoufal, koji vodi odjel umjetne inteligencije u jednoj španjolskoj grupi za upravljanje nekretninama i putovanja, naglašava da mu hakiranje nije bila namjera. Njegov slučaj, međutim, još jednom podsjeća da iza svakog „pametnog” čeka i poneka – ranjiva – metla.