Zvedavosť jedného vývojára sa napokon zmenila na vážne upozornenie pre používateľov inteligentných domácností. To, čo začalo ako pokus prepojiť robotický vysávač s herným ovládačom, odhalilo slabinu, ktorá mohla ohroziť tisíce zariadení po celom svete.
Španielsky softvérový inžinier Sammy Azdoufal si po kúpe modelu DJI Romo všimol neštandardné správanie pri komunikácii zariadenia so servermi výrobcu DJI. Pôvodne skúmal, či by dokázal vysávač ovládať pomocou ovládača z konzoly PlayStation 5. Pri analýze však zistil, že jeho aplikácia nenadväzuje spojenie iba s jeho vlastným prístrojom, uviedol portál Verge. Systém reagoval tak, akoby mal oprávnenie pristupovať k približne siedmim tisícom vysávačov rozmiestnených v rôznych krajinách.
Takáto zraniteľnosť by v praxi umožnila sledovať obraz z integrovaných kamier, zachytávať zvuky v domácnostiach či získavať technické údaje zo zariadení. Vďaka IP adresám by navyše bolo možné odhadnúť aj približnú polohu konkrétnych robotov. Inžinier zdôraznil, že jeho cieľom nebolo narušiť súkromie používateľov, ale upozorniť na bezpečnostné riziko, ktoré by mohol zneužiť niekto iný. Na problém priamo upozornil výrobcu, ktorý následne deklaroval odstránenie chyby a poďakoval za zodpovedné nahlásenie.
Odborníci pritom upozorňujú, že podobné incidenty nie sú výnimočné. Štúdia publikovaná v odbornom periodiku Journal of Information Security and Applications poukázala na to, že nedostatočne zabezpečené smart zariadenia môžu útočníkom otvoriť cestu aj k ďalším prvkom domácnosti, napríklad k osvetleniu, inteligentným zámkom, kamerám či monitorom dychu pre deti.
Na potrebu dôslednejšej ochrany účtov upozornil aj profesor Alan Woodward v rozhovore pre The Guardian. Podľa neho by výrobcovia mali už pri prvom spustení zariadenia vyžadovať silné heslá a posilniť kontrolné mechanizmy.
Riziká potvrdil aj incident z roku 2024 v Spojených štátoch, keď sa terčom hackerov stali robotické vysávače značky Ecovacs. Zariadenia sa vtedy správali nepredvídateľne, ignorovali pokyny majiteľov a pohybovali sa po bytoch bez kontroly. Aj v tomto prípade bola príčinou slabá ochrana používateľských účtov.
Najnovšie zistenia tak opäť pripomínajú, že s rastúcim počtom pripojených technológií v domácnostiach rastie aj význam kybernetickej bezpečnosti. Komfort inteligentných zariadení musí ísť ruka v ruke s dôslednou ochranou dát a súkromia.
