Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2026
Wtorek 17 lutego 2026 
    

Poważna luka w robotach sprzątających DJI Romo pozwalała na śledzenie tysięcy użytkowników


Autor: Wedelek | źródło: Guru 3D | 06:24
Hiszpański inżynier Sammy Azdoufal przypadkowo odkrył poważną lukę bezpieczeństwa w odkurzaczach samojezdnych z serii DJI Romo. Błąd wyszedł na jaw przy okazji prac nad autorską aplikacją do sterowania urządzeniem za pomocą pada od PS5. Podczas integracji z usługami DJI Sammy zauważył, że jego aplikacja nie ogranicza się wyłącznie do jego własnego odkurzacza. Po użyciu odpowiednio spreparowanego tokenu dostępu możliwe było zdalne podglądanie obrazu z kamery i odsłuchiwanie mikrofonu innych urządzeń, a nawet wydawanie im poleceń ruchu.

Problem objął około 7 000 urządzeń na całym świecie, co oznacza, że mamy do czynienia nie z jednostkowym przypadkiem, lecz z systemowym problemem z autoryzacją po stronie serwera.

DJI potwierdziło istnienie luki w mechanizmie weryfikacji uprawnień i poinformowało, że problem został naprawiony automatycznie za pomocą dwóch aktualizacji - pierwszej z 8 lutego i uzupełniającej z 10 lutego 2026 roku. Firma podkreśliła, że transmisja danych była przez cały czas szyfrowana protokołem TLS, a potwierdzone przypadki nieuprawnionego dostępu były nieliczne i dotyczyły głównie badaczy testujących własne urządzenia.

Sprawa ta pokazuje jednak, że w przypadku inteligentnych urządzeń domowych zarządzanych przez chmurę luka w bezpieczeństwie może mieć fatalne skutki. Co gorsza w takich przypadkach jak ten opisywany nawet najlepsze zabezpieczenia nie uchronią użytkownika przed nieautoryzowanym dostępem. Oczywiście nie oznacza to, że ochrona jest bez sensu. Podatne urządzenie może stanowić dobry punkt wejściowy do ataku innych urządzeń w sieci. Dlatego tak ważna jest izolacja urządzeń SMART od krytycznych zasobów sieci, takich jak np. NASy.


 
    
K O M E N T A R Z E
    

Jeszcze nikt nie napisał komentarza.

     
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.