Испанский инженер сообщил о неисправности «умных» пылесосов после того, как ему удалось получить контроль над 7000 устройствами. Сэмми Аздуфал предупредил нью-йоркское издание The Verge о том, что он получил доступ к пылесосам по всему миру.
По имеющимся данным, испанский программист недавно связался с технологическим центром в Нью-Йорке и заявил, что он удаленно захватил контроль над примерно 7000 пылесосами по всему миру, что, по словам эксперта в области кибербезопасности, выявило серьезную уязвимость в интеллектуальных продуктах.
The Verge отметил, что ситуация прояснилась, когда Сэмми Аздуфал пытался модифицировать свой новый пылесос для управления им с помощью геймпада Playstation 5. Вскоре Аздуфал обнаружил, что, когда его самодельное приложение для дистанционного управления начало взаимодействовать с серверами, “откликнулся не только один пылесос. Приблизительно 7000 из них по всему миру стали воспринимать Аздуфала как своего руководителя”.
Аздуфал также обнаружил, что может просматривать и прослушивать прямые трансляции с камер пылесосов и собрал более 100 000 сообщений с устройств. Он также имел возможность использовать интернет-протокол или IP-адрес любого робота, чтобы определить его приблизительное местоположение, как сообщает The Guardian.
По имеющимся данным, Аздуфал заявил, что не пытался взломать другие устройства. На самом деле, он обратился в The Verge, чтобы уведомить издание об этой уязвимости.
Производитель пылесосов подтвердил, что проблема была устранена, и другие также это подтвердили.
Тем не менее, Аздуфал, который занимает должность руководителя отдела искусственного интеллекта в группе по управлению недвижимостью и туризму в Испании, не является единственным, кто обнаружил такие недостатки среди интеллектуальных продуктов. Другие аналогичные случаи показывают, что для некоторых производителей таких устройств “безопасность является чем-то вроде запоздалой мысли”, — комментирует Алан Вудворд, профессор компьютерных наук в университете Суррея в Англии.
“Существует мнение, что вы движетесь быстро и что-то меняете, и вам необходимо внедрять инновации, чтобы оставаться на рынке, быть самым дешевым, иметь новые функции,” — сказал Вудворд в интервью во вторник. — “Но проблема в том, что на ранних стадиях разработки программного обеспечения было усвоено, что если вы будете действовать так, то в конечном итоге столкнетесь с уязвимостями в системе безопасности”.
За последние годы рынок интеллектуальных устройств значительно расширился. По прогнозам исследовательской компании MarketsandMarkets, к 2032 году объем рынка "умных" домов достигнет 139 миллиардов долларов.
Хотя люди покупают такие устройства для упрощения своей жизни, хакерам, парадоксальным образом, стало легче вторгаться в личное пространство людей. Согласно исследованию, опубликованному в журнале Journal of Information Security and Applications, хакеры могли управлять не только пылесосами, но и системами освещения, замками, камерами видеонаблюдения, радионяней и системами отопления.
Что касается пылесосов, Аздуфал смог получить контроль над ними, так как учетные данные для его устройства разрешали ему доступ к другим пылесосам.
По словам Вудворда, компании могут избежать этой проблемы, если заставят потребителей устанавливать собственные пароли перед первым использованием продукта. Производителям также следует убедиться, что люди, занимающиеся разработкой, созданием и написанием программного обеспечения, “полностью осознают, как может быть нарушена безопасность”, — добавил Вудворд.
Согласно Вудворду, потребители также должны учитывать, перевешивают ли потенциальные преимущества интеллектуального устройства риски для конфиденциальности.