Na, így lehet PS5 kontrollerrel irányítani a robotporszívót

Mennyivel izgalmasabb úgy minden férfi számára a házimunka, ha a PS5 kontroller is kell hozzá. Nem így van?

Egy szoftvermérnök nemrég állítása szerint véletlenül felfedezett egy komoly okosotthon-biztonsági hibát, miután megpróbálta PlayStation 5 kontrollerrel irányítani robotporszívót. Rájött, hogy több ezer eszközhöz férhet hozzá világszerte. Sammy Azdoufal új DJI Romo robotporszívóval kísérletezett otthon, és egy egyedi alkalmazást fejlesztett, hogy PS5 kontrollerrel irányíthassa azt. A beállítás tesztelése közben azonban rájött, hogy a saját eszközének vezérléséhez használt hitelesítő adatok több ezer másik eszközhöz is hozzáférést biztosítottak. A TheGuardian szerint Azdoufal hirtelen nem csak saját nappalijában porszívózhatott, de 24 országban közel 7000 robotporszívóját is irányíthatta volna. Hogy ez miért gond?

A robot-porszívók több ezer kamerát, mikrofont és alaprajzot tartalmaznak

A váratlan hozzáférés nem csak a távirányítást tette lehetővé; a háttérrendszer hibája miatt élő kameraképeket nézhetett, mikrofonokon keresztül hallgathatott be lakásokba, és részletes otthoni tervrajzot és eszközadatokat láthatott porszívók alapján. Szóval felfedezhette, mi történik az emberek otthonában. A probléma egy szerveroldali jogosultsági problémából eredt. Miután egyetlen eszköz hitelesítette magát, a rendszer sok más egység adatait is visszaküldte, ahelyett, hogy egyetlen gépre korlátozta volna a hozzáférést. Azdoufal állítólag egy sorozatszámmal bizonyította, hogy képes megtalálni egy újságíró készülékét, megnézni annak akkumulátorának töltöttségi szintjét, és távolról létrehozni a lakás térképét.

A hozzáférés nagyságrendje ellenére Azdoufal azt állította, hogy nem törte fel a vállalat rendszereit és nem kerülte meg a biztonsági védelmet. Egyszerűen csak visszafejtette, hogyan kommunikál a porszívó a felhővel egy AI-kódoló asszisztens segítségével, miközben saját eszközével kísérletezett. Miután megerősítette a sebezhetőséget, megosztotta az eredményeket az újságírókkal, akik értesítették a DJI-t.

A DJI január végén aztán azonosította a sebezhetőséget, és azonnal megkezdte a javítását – írta a Popular Science magazin. A vállalat később közölte, hogy a problémát frissítésekkel orvosolták, bár az eset továbbra is széles körű aggodalmakat váltott ki az okosotthonok adatvédelmi kockázataival kapcsolatban. A porszívók mellett ma már szinte bármit feltörhetnek. 2023-ban egy anya azt mondta: egy idegen feltörte gyermeke baba-őrét, és éjszaka beszélni kezdett hozzá.

Németh Dávid

Kár lenne kihagyni

Egy kanadai egyetem saját VTuber kurzust indított
Gaming

Egy kanadai egyetem saját VTuber kurzust indított

A mini Game Boy zenelejátszótól minden Pokémon-fan szíve nagyot dobban
Gaming

A mini Game Boy zenelejátszótól minden Pokémon-fan szíve nagyot dobban

Nagyon fontos fejlesztője hagyta ott az Assassin's Creed Hexét
Gaming

Nagyon fontos fejlesztője hagyta ott az Assassin's Creed Hexét

Íme a két új Pokémon-játék, amik látványukban is nagyot fejlődnek
Gaming

Íme a két új Pokémon-játék, amik látványukban is nagyot fejlődnek

A PS5 Pro mától brutálisan megszépíti neked a játékokat
Gaming

A PS5 Pro mától brutálisan megszépíti neked a játékokat

Betöltés...
Továbbiak
Nem kérdés, hogy melyik a legjobb Warzone fegyver közelre
COD

Nem kérdés, hogy melyik a legjobb Warzone fegyver közelre

Arpi
-
Megmenekült a kutyatámadástól, mert a telefon felrobbant a zsebében
Tech / Tudomány

Megmenekült a kutyatámadástól, mert a telefon felrobbant a zsebében

Németh Dávid
-
Keresés
Keresés