
7 ezer robotporszívó felett vette át a hatalmat véletlenül egy francia mérnök
Látta a helyzetüket, a kameraképüket, és hallgathatta a mikrofonjukat is, de nem élt vissza helyzettel.
Egy francia szoftvermérnök véletlenül hétezer kínai gyártmányú robotporszívó felett vette át az uralmat, miután feltörte a saját porszívájának számítástechnikai rendszerét, hogy távirányítóval is irányíthassa azt - jelentette a The Guardian brit napilap online kiadása.

A történet főszereplője Sammy Azdoufal, egy francia származású, Spanyolországban dolgozó programozó, aki csak saját robotporszívóját szerette volna egyedi módon, egy kontrollerrel vezérelni. Ehhez elkezdte elemezni a porszívó és a gyártó felhőszolgáltatása közötti adatforgalmat és kommunikációt, amiben hamar furcsa jelenségeket fedezett föl.
Mint kiderült, a férfi porszívójának hitelesítési rendszere nem megfelelően korlátozta az eszközök közötti jogosultságokat, így ugyanazzal a hozzáférési mechanizmussal nemcsak a saját porszívójához, hanem több ezer másik felett is átvette az uralmat. Sajtóbeszámolók szerin a mérnök számára mintegy 6–7 ezer robotporszívó adatai váltak elérhetővé – különböző országokban, különböző felhasználók otthonaiban.
Ezt észlelve a mérnök értesítette a gyártót a problémáról, és a sajtóhoz is eljuttatta a tapasztalatait, hogy felhívja a figyelmet a sebezhetőségre. A cég rövid időn belül szerveroldali javítást jelentett be, amely állításuk szerint megszüntette a jogosultságkezelési hibát. A felhasználóknak nem kellett külön frissítést telepíteniük, mivel a hiba főként a háttérrendszerben volt jelen.
Szakértők szerint a felfedezett biztonsági rés aggodalomra ad okot, ugyanis a modern robotporszívók többsége kamerával, mikrofonnal, térképező szenzorokkal és felhőalapú adattárolással működik. Ezek az eszközök részletes alaprajzokat készíthetnek a lakásokról, tárolhatnak képeket, hangadatokat, valamint hálózati információkat is. Tehát rossz kezekben komoly visszaélésre adott volna lehetőséget a biztonsági rés.







