Je wist waarschijnlijk niet dat DJI een robotstofzuiger maakte, en misschien zouden ze willen dat ze dat niet deden. DJI’s Romo-robotstofzuiger had een behoorlijk vreselijke beveiliging. Hoe erg? Een man kon op afstand toegang krijgen tot duizenden van hen.
De persoon, Sammy Azdoufal, vertelde het De rand dat hij “niet elke robotstofzuiger ter wereld probeerde te hacken. Hij wilde gewoon zijn gloednieuwe DJI Romo-stofzuiger op afstand bedienen met een PS5-gamepad… omdat het leuk klonk.”
Je vraagt je misschien af: wat is er zo erg aan het op afstand bedienen van een robotstofzuiger? Wat is het ergste dat kan gebeuren? Maakt iemand anders mijn huis schoon? Robotstofzuigers zijn tegenwoordig een stuk geavanceerder en bevatten vaak camera’s. Azdoufal kon dus kijken en luisteren via hun live camerafeeds. En hij kon het IP-adres van elke robot gebruiken om zijn ruwe locatie te vinden.
Nu is Azdoufal niet zomaar een willekeurige consument die de robotstofzuiger van DJI heeft gekocht; hij leidt de AI-strategie bij een bedrijf voor vakantieverhuur. Het is dus niet helemaal hetzelfde als een accountant die duizenden robotstofzuigers hackt. Maar toch is dit best eng als je een van de duizenden bent die de DJI Romo heeft gekocht.
De rand hebben dit ook intern getest en een collega gevraagd om het 14-cijferige serienummer te geven van het apparaat dat ze zojuist hadden beoordeeld, en ze konden de robot omhoog trekken, de resterende levensduur van de batterij bekijken, schoonmaken en nog veel meer.
DJI is van plan dit beveiligingslek “binnen enkele weken” te dichten
Het goede nieuws is dat DJI van plan is dit gat in de beveiliging van zijn eerste robotstofzuiger te dichten, maar dat zal een paar weken duren. DJI gaat in deze update ook een andere kwetsbaarheid aanpakken, namelijk De rand te riskant geacht om in de komende maanden openbaar te maken.
Dit is de eerste robotstofzuiger van DJI, en dit soort beveiligingsproblemen zien we doorgaans bij de eerste producten van een bedrijf in een nieuwe productcategorie. Laten we Anker’s submerk Eufy en de beveiligingsproblemen met zijn camera’s een paar jaar geleden niet vergeten.
