Tin tức

Lỗ hổng DJI Romo cho phép truy cập trái phép 6700 robot hút bụi

Đức TrịnhBy
    0

    Sammy Azdoufal, một chuyên gia chiến lược trí tuệ nhân tạo, vừa phát hiện lỗ hổng bảo mật nghiêm trọng trên dòng robot hút bụi DJI Romo. Trong quá trình tìm cách điều khiển thiết bị của mình bằng tay cầm PlayStation, Azdoufal vô tình chiếm quyền kiểm soát hơn 6.700 robot khác trên toàn thế giới. Sự cố hy hữu này cho phép anh xem bản đồ nhà, truy cập camera và nghe lén âm thanh trực tiếp từ các gia đình tại Mỹ, Châu Âu và Trung Quốc.

    Sơ hở từ nỗ lực tùy biến thiết bị cá nhân

    Azdoufal sử dụng công cụ hỗ trợ lập trình để phân tích giao thức liên lạc giữa robot và máy chủ của hãng sản xuất. Anh chỉ sử dụng mã định danh cá nhân từ thiết bị mình sở hữu mà không cần thực hiện bất kỳ hành vi bẻ khóa hay tấn công mạng chuyên sâu nào. Hệ thống của hãng đã tự động cung cấp quyền kiểm soát hàng ngàn máy hút bụi khác do sai sót trong quản lý mã xác thực. Những thông tin nhạy cảm này giúp người lạ có thể điều khiển robot di chuyển ngay trong không gian sống của những người không hề quen biết.

    Điểm đáng lo ngại nhất nằm ở việc toàn bộ dữ liệu người dùng được lưu trữ dưới dạng văn bản thông thường trên máy chủ thay vì mã hóa an toàn. Cách thức quản lý lỏng lẻo khiến bất kỳ ai có quyền truy cập vào hệ thống đều dễ dàng đọc được mọi thông tin. Azdoufal khẳng định anh không hề vi phạm quy định hay dùng các biện pháp cưỡng ép để xâm nhập trái phép. Mặc dù đơn vị sản xuất đã tung ra một số bản cập nhật để vá lỗi, chuyên gia này cho biết vẫn còn những lỗ hổng chưa được giải quyết triệt để. Một số tính năng như phát trực tiếp video vẫn có thể bị lợi dụng mà không cần mã bảo mật cá nhân.

    Cảnh báo về an toàn thiết bị thông minh

    Đây không phải lần đầu tiên các thiết bị gia dụng thông minh gặp rắc rối về quyền riêng tư. Trước đó, một dòng máy hút bụi khác là iLife A11 từng bị phát hiện liên tục gửi dữ liệu nhật ký về nhà sản xuất mà không có sự đồng ý rõ ràng. Khi người dùng tìm cách ngăn chặn, thiết bị đã bị hãng vô hiệu hóa hoàn toàn từ xa khiến máy trở thành một khối nhựa vô dụng. Sự việc lần này tiếp tục gióng lên hồi chuông cảnh báo về rủi ro khi lắp đặt các thiết bị có gắn camera và micrô trong không gian riêng tư. Người tiêu dùng cần cân nhắc kỹ việc duy trì kết nối đám mây liên tục cho những vật dụng có khả năng thu thập dữ liệu nhạy cảm.

    Nguồn: Tom’s Hardware.

    VatVo_Wintel_XeTuiMu

    You may also like

    Comments