HAKER IZ FOTELJE ŠOKIRAO SVET: „Vidiš li onu crnu vazu?“ – Jeziv trenutak upada u stan novinara preko robot usisivača

VOAJER U VAŠEM DOMU: Kako je jedan PS5 džojstik razotkrio jezivu tajnu 7.000 robot usisivača

Ono što je trebalo da bude zabavan vikend-projekat jednog programera, pretvorilo se u tehnološki horor film koji je razotkrio koliko smo zapravo nezaštićeni unutar sopstvena četiri zida. Semi Azdufal (Sammy Azdoufal), softverski inženjer, pokušao je da poveže svoj robot usisivač sa PlayStation 5 kontrolerom kako bi čišćenje pretvorio u igru. Umesto zabave, otvorio je "Pandorinu kutiju" koja mu je omogućila da postane nevidljivi gost u hiljadama tuđih domova.

Trenutak kada tehnologija postane jeziva

Koristeći moderne AI alate za analizu koda, Azdufal je otkrio kritičnu rupu u serverima kompanije DJI. Ispostavilo se da sistem za autentifikaciju praktično nije postojao za onoga ko zna gde da gleda. U roku od nekoliko minuta, umesto da upravlja samo svojim robotom, inženjer je na ekranu dobio pristup kontrolnoj tabli za skoro 7.000 usisivača raspoređenih u 24 zemlje sveta. Pred njim su se otvorila vrata tuđih spavaćih soba, dnevnih boravaka i kuhinja.

Da bi dokazao da ovo nije samo teoretska pretnja, Azdufal je izveo demonstraciju uživo pred novinarom portala The Verge. Scena je bila dostojna špijunskih trilera: novinar je svom sagovorniku dao samo serijski broj svog usisivača koji se nalazio hiljadama kilometara daleko. U roku od par minuta, Azdufal je na svom ekranu imao kristalno jasnu sliku iz novinarovog stana.

„Vidiš li onu crnu vazu na polici?“, upitao je Azdufal hladnokrvno, dok je preko svog džojstika okretao kameru usisivača po stanu, zumirajući privatne detalje novinarovog života. Scena je bila jeziva: potpuni stranac je, sedeći u svojoj fotelji, mogao da čuje svaki šum u stanu, vidi raspored nameštaja, pa čak i da prati kuda se ukućani kreću zahvaljujući preciznim 2D mapama koje robot stalno ažurira.

Zvanično saopštenje: Kompanija tvrdi da je problem rešen

Nakon što je vest o masovnom upadu u privatnost prostrujala internetom, kompanija DJI se oglasila zvaničnim saopštenjem u pokušaju da smiri uznemirene korisnike. Iz kompanije navode da je bezbednosni propust bio "izolovan incident" uzrokovan greškom u kodu prilikom poslednjeg ažuriranja serverske infrastrukture.

"Naš tim za sajber-bezbednost je odmah po dobijanju informacije identifikovao i eliminisao ranjivost. Objavljena je hitna bezbednosna zakrpa (security patch) koja automatski onemogućava neovlašćen pristup API serverima. Privatnost naših korisnika je naš najveći prioritet i preduzeli smo sve mere da se ovakav propust više ne ponovi", navodi se u saopštenju kompanije.

Međutim, stručnjaci za bezbednost ostaju skeptični. Oni ističu da je činjenica da je jedan programer sa PS5 kontrolerom uspeo da sruši kompletan sistem zaštite jasan dokaz da su bezbednosni protokoli bili na alarmantno niskom nivou.

Pouka za budućnost: Kako se zaštititi?

Ovaj slučaj je podigao ogromnu prašinu jer pokazuje koliko je IoT (Internet of Things) industrija fokusirana na dizajn, dok bezbednost često ostaje u drugom planu. Iako je zakrpa izdata, stručnjaci savetuju korisnike da preduzmu sledeće korake:

• Ažurirajte firmware: Odmah proverite aplikaciju vašeg robota i instalirajte sve dostupne nadogradnje.
• Isključite kamere kada nisu potrebne: Ako vaš model to dozvoljava, fizički pokrijte ili softverski isključite kameru dok niste u režimu čišćenja.
• Resetujte pristupne podatke: Promenite šifre na svojim nalozima i, gde god je moguće, aktivirajte dvofaktorsku autentifikaciju (2FA).

U svetu gde vaš usisivač može da postane "špijun" u službi neznanca, digitalna higijena postaje važna koliko i ona prava. Pitanje koje ostaje u vazduhu je – ko nas još posmatra dok mislimo da smo sami u svom domu?